На прошлой неделе китайская компания VenusTech объявила о том, что ее специалистами найдено две новых дыры в системе защиты ОС Windows. Кроме того, VenusTech выпустила программу, демонстрирующую эти дыры, которая была опубликовала на сайте форума Xfocus Team, специализирующегося на вопросах компьютерной безопасности.

Вскоре существование этих дыр подтвердила компания Symantec. Причем в ее интерпретации дыр было уже три. По заявлению Symantec, все они представляют серьезную опасность.

Первая уязвимость находится в функции обработки изображений Windows LoadImage, вторая — в системе аутентификации Window ANI, а третья — в справочной системе Window. Хакеру для проникновения на компьютер жертвы через первую дыру нужно только, чтобы пользователь открыл специальным образом составленное HTML-сообщение или Web-страницу с «вредоносным» изображением. Вторая дыра (в системе аутентификации Window ANI) позволяет хакеру использовать взломанный компьютер для организации DoS атаки. Так как эти дыры находятся в библиотеке, используемой почти всеми браузерами и почтовыми клиентами, предназначенными для ОС Windows, поэтому от них могут пострадать не только пользователи Internet Explorer и Outlook.

Эти две уязвимости представляют опасность для компьютеров с ОС Windows NT, Windows 2000 и Windows XP SP1 (обладателям ОС Windows XP с установленным вторым сервис-паком (SP2) она не страшна). Зато SP2 не спасает от третьей дыры, которая находится в функции интерпретации файлов Windows Help (.hlp). Если внести в такой файл некоторые «ошибки», то при его открытии на компьютере можно вызвать ошибку переполнения буфера, которую можно использовать для взлома. Причем от вредоносного hlp-файла можно пострадать при использовании любой программы, предназначенной для просмотра таких файлов.

В принципе, ожидать взломов с использованием этих дыр можно уже в самом ближайшем будущем, так как хакеры могут использовать для этого опубликованную программу, демонстрирующую уязвимые места в ОС Windows. Аналитики Symantec ожидают встраивания соответствующих функций в шпионское ПО и заманивания пользователей на вредоносные сайты с использованием «фишинга». Кроме того, вполне возможно создание почтового червя, который будет использовать для распространения эти дыры.

Корпорация Microsoft пока не подтвердила наличие этих уязвимостей и никак не прокомментировала появившиеся сообщения.

Следует еще отметить, что время для организации хакерских атак сейчас самое благоприятное: в период рождественских и новогодних отпусков многих сисадминов не будет на рабочем месте, так что выстроить защиту будет некому.



Оставить мнение