В программном продукте Philips, предназначенном для использования в больницах и других здравоохранительных учреждениях, скрываются сотни ранее неизвестных уязвимостей. Обнаружить такое количество дыр удалось при помощи автоматизированных инструментов.

Уязвимое приложение называется Philips Xper Information Management Connect. В Европе и Соединённых Штатах его используют в организациях, связанных со здравоохранением. Согласно описанию, оно служит для создания отчётов, планирования и ведения списков ресурсов, а также для «интеллектуального управления информацией».

Ошибки проявляются при использовании Xper Connect 1.5.12 и более ранних версий и особенно опасны на компьютерах, работающих под управлением Windows XP. Многие из них позволяют злоумышленнику получить контроль над системой.

188 из 460 уязвимостей касаются проблем, непосредствено связанных с Windows XP. При этом 360 уязвимостей признаны крайне опасными. Остальным присвоен средний уровень угрозы. Для их эксплуатации не требуется ни высокая квалификация, ни физический доступ к системе. Этими дырами может удалённо воспользоваться кто угодно.

Характер найденных уязвимостей предсказуем. Некоторые из них используют внедрение кода, другие вызваны отсутствием проверок на выход за пределы выделенной области памяти. Кроме того, исследователи заметили, что в Xper Connect происходят ошибки при вычислениях и управлении ресурсами, а иногда система допускает несанкционированный доступ к информации.

Philips рекомендовал пользователям программного продукта немедленно перейти с Windows XP на более свежую версию операционной системы и обновить Xper Connect до версии 1.5.13. Это должно решить проблему.



1 комментарий

  1. A.T.

    17.07.2016 at 00:01

    От XP еще долго будут отвыкать, до 2020 точно.

    Нельзя пользоваться софтом, снятым с официальной поддержки. Обновления — не хер собачий, а латание дыр. Бонусом служит скорость работы и полный отказ от антивирусов и файрволлов. Для тех, у кого руки не кривые. И никаких проблем.

    Я бы с удовольствием вернулся на Windows 2000, но к сожалению, она официально дырява и Майкрософт от нее как бы отказалась.

Оставить мнение