IHO.RU - ваш хостинг При заказе хостинга
на год – домен в подарок
Cлужба поддержки:
support@iho.ru

+7 (911) 947−89−09
Хостинг   |   Тарифы   |   Домены   |   Как заказать   |   Оплата   |   Партнерам   |   Справка   |   Контакты Регистрация   |   Управление
новости >> архив 2003-2008 >> февраль 2004 >> 18.02.2004

Найдена новая брешь: формат BMP более небезопасен - Платный хостинг IHO.RU

18.02.04

Найдена новая брешь: формат BMP более небезопасен

«Лаборатория Касперского», ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама предупреждает об обнаружении в браузере Internet Explorer (версии 5.0, 5.5 и 6.0) и Outlook Express 5.0 серьезной бреши в системе безопасности, которая позволяет злоумышленникам запускать на уязвимом компьютере вредоносные коды, используя файлы формата BMP.

Брешь была обнаружена неизвестным лицом под псевдонимом «GTA» и опубликована на ряде специализированных веб-сайтов. В комментариях к примеру атаки на компьютер через эту уязвимость автор, в частности, признает, что получил данные в результате исследования исходных кодов Windows более подробная информация об инциденте).

«Это заявление подтверждает наши самые пессимистичные опасения, что компьютерный андерграунд вцепится в „исходники“ в поисках новых методов атак. Скорость, с которой произошло это первое „открытие“ заставляет серьезно задуматься о ближайшем будущем интернета, которое может пестрить подобными „сюрпризами“ каждый день», — комментирует Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского».

Наиболее тревожный момент в этой ситуации заключается в отсутствии специального обновления для Internet Explorer и Outlook Express, которое могло бы защитить от атак через брешь. Определенный комфорт могут испытывать только пользователи Windows XP с установленным Service Pack 1: тесты показали, что только такая конфигурация операционной системы обладает иммунитетом.

Вместе с тем, обнаруженная брешь представляет реальную опасность для пользователей интернета. Она демонстрирует возможность создания BMP-файлов, при просмотре которых на компьютер незаметно загружается вредоносная программа. Причем, заражение может состояться как при чтении письма в Outlook Express, так и просмотре веб-страниц в интернете. «На данный момент мы не обнаружили вредоносных программ, атакующих компьютеры таким экзотическим способом. Несмотря на это вероятность их появления очень велика», — добавил Евгений Касперский.

Для защиты от вредоносных программ, нацеленных на описанную брешь «Лаборатория Касперского» разработала специальное обновление Антивируса Касперского®. Оно позволяет анализировать содержимое BMP-файлов и выявлять потенциально опасные объекты при попытке их проникновения на компьютер через интернет или электронную почту.

Мы рекомендуем

Антивирус Касперского Business Optimal

Антивирус Касперского™ (AVP) Business Optimal является последним технологическим достижением «Лаборатории Касперского», предназначенным для борьбы с вирусами всех типов в сетях малого и среднего масштаба, содержащих до 100 рабочих станций и использующих, в основном, гомогенные операционные среды. «Лаборатория Касперского» предлагает оптимальный набор антивирусных программ для решения трех главных задач: обеспечение комплексной антивирусной защиты, внедрение мощных средств централизованного управления и оптимизация затрат на приобретение необходимого ПО.

Источник: www.kaspersky.ru/


проверить почту:

ящик:

пароль:

панель управления:

логин:

пароль:

подобрать домен:

Имя домена:

(имя домена указывается без www)










Реклама:


        © 2002-2011 ООО "АЙХО Нетворкс"     |     Хостинг IHO.RU     |     Санкт-Петербург     |     лицензия на телемат. уcлуги N 88632     |     карта сайта     |     обратная связь