Внимание!!! Гость. Большинство разделов форума предназначены для зарегистрированных участников, поэтому ув. Гость, лучше бы тебе зарегистрироваться :). Тем более, что регистрация займет у тебя не более 1 минуты, зато существенно расширит твои права и возможности на этом форуме

(i)

Новостей.COM - ежедневные новости различной тематики
  Ответить Новая тема Создать опрос

> JPEG-вирусы для Windows XP: вы готовы?
Mitos   (i)
Дата 16.09.2004 - 22:20
Чемпион по: Moon Lander 
Иной. Темный. Инквизитор
******
Пользователя сейчас нет на форуме Детально о участнике
Иллюватор
Репутация: 161 голосов

(Знак Зодиака: Sagittarius)
Пригласил(а): 32
Kполезности = 34.57
Флудометр: 0.29% флуда
JPEG-вирусы для Windows XP: вы готовы?

С широко закрытыми глазами

"Смело вступай в виртуальные связи - секс в интернете вообще не опасен". Не ручаюсь за дословность, но примерно так звучит забавная рекламная частушка одной из компьютерных контор нашего городка, обычно сопровождаемая изображением пышногрудой красавицы. К сожалению, старые добрые времена интернет-беззаботности канули в Лету: теперь, даже просматривая обычную фотографию, вы рискуете подцепить заразу. Конечно, виртуальную, но легче ли вам от этого? Компания Microsoft во вторник оповестила общественность о критической уязвимости в компонентах операционной системы Windows XP, чреватой заражением компьютера через открытие обычного JPEG-файла.

Уязвимость, о которой кричит вся сетевая пресса, скрыта в привычном уже переполнении буфера, возникающем при попытке обработать особым образом модифицированный файл формата JPEG. Достаточно просмотреть такую картинку в любой из тесно интегрированных с системой программ (читайте: программ, использующих стандартную системную библиотеку для работы с JPEG-форматом) - в Internet Explorer, MS Word, Outlook и множестве менее известных (полный список есть у Microsoft), любым из десятков возможных способов (от чтения электронного письма до браузинга по коллекции фотографий на компакт-диске), чтобы опасный код, спрятанный в открываемом файле, переполнил некий системный буфер и был выполнен, получив полную власть над операционной системой. Во втором сервис-паке для Windows XP ошибка устранена, однако, если запустить поверх SP2 один из содержащих уязвимость программных продуктов, она появится вновь. Тем же способом можно "портировать" "дыру" на более ранние версии MS Windows.

Пока эксплойтов для новой уязвимости в свободном обращении нет, поэтому можно говорить только о потенциальной опасности открытия, и жаждущим вновь обрести душевное равновесие стоит вспомнить историю двухлетней давности, когда Microsoft нашла похожую "дыру" в системном обработчике файлов форматов MP3 и WMA. Страху тот анонс нагнал немало - ведь обычный предпросмотр аудиофайла в "Проводнике" мог стать причиной заражения компьютера вирусом, но практически MP3-атаку никто так и не осуществил до сих пор. Весной этого года эпидемия MP3-вируса разразилась среди пользователей Mac, но масштабы этого происшествия ничтожны по сравнению с тем, что могли бы случиться, напиши какой-нибудь хакер подобный вирус для Windows.

И всё же вопреки всему историческому опыту рискну предположить, что последствия открытия "дыры" в JPEG-библиотеке Windows XP будут принципиально иными. Слишком уж широкие перспективы открываются перед киберзлоумышленниками. Представьте только: чтобы устроить масштабную эпидемию JPEG-вируса, достаточно просто "отстрелять" через любую рекламную сеть обычную для рекламщиков партию в несколько сотен тысяч штук инфицированных заразой JPEG-баннеров. Наплевательское же отношение пользователей к вопросам информационной безопасности сыграет роль катализатора. Рискну предположить, что большинство из тех, кто работает сейчас под Windows XP, не то, что не установили заплатку, но вообще вспомнили об уязвимости в MP3/WMA-библиотеках стандартной Windows XP впервые за два года. Патчи для JPEG-уязвимости уже выпущены, но следует ли в этом случае надеяться на иной расклад?

P.S. Если совет покажется уместным, то, безусловно, не претендуя на универсальность, скажу, что, перенеся к настоящему моменту всю свою компьютерную активность в Linux (связка Debian Sarge/Gnome/OpenOffice/BlueFish/Mozilla/Evolution/Xine функционально более чем удовлетворительна, эстетически же - и вовсе вне конкуренции) и ограничив задачи Windows XP общением с одним-единственным сайтом (система публикации "Компьютерры"), смотрю на происходящее в мире Windows спокойно.

Статья взята из колонки Золотова на computerra.ru


--------------------
novostey.com/banners/fun.gif
  PM WWW ICQ  
Top  
Macho   (i)
Дата 30.01.2005 - 16:25
****
Пользователя сейчас нет на форуме Детально о участнике
Старейшина
Репутация: 5 голосов

(Знак Зодиака: Aries)
Пригласил(а): 1
Kполезности = 0.03
Флудометр: 3.04% флуда
Народ у кого есть "Каспирский антивирус" а то я свой кудато дел и немогу найти!Срочно надо! confused_1.gif


--------------------
  PM e-mail  
Top  
DeeJay   (i)
Дата 30.01.2005 - 16:41
******
Пользователя сейчас нет на форуме Детально о участнике
Гендальф - киллер
Раса: Нежить
Репутация: 41 голосов

(Знак Зодиака: Virgo)

Kполезности = 0.37
Флудометр: 0.45% флуда
2Macho
по этой ссылки иди >>> там он есть smile.gif


--------------------
I Love Trance
file.cyfra.net/files.php/f6580e721796b466fba3e64179c2c80a/Energy.jpg
  PM WWW ICQ  
Top  
Macho   (i)
Дата 30.01.2005 - 16:42
****
Пользователя сейчас нет на форуме Детально о участнике
Старейшина
Репутация: 5 голосов

(Знак Зодиака: Aries)
Пригласил(а): 1
Kполезности = 0.03
Флудометр: 3.04% флуда
Diablo спасибо!Большое спасибо yes.gif


--------------------
  PM e-mail  
Top  

Похожие темы // Искать еще похожие темы
Microsoft тестирует встроенный в Windows XР вирусн
Windows 2003
Windows Media Player 10
Windows XP удалось запустить на компьютере Apple
Преобразование интерфейса Windows XP в Longhorn
- Модуль "Похожие темы" работает в тестовом режиме. Коментарии относительно его работы принимаются в этой теме


Опции темы Ответить Новая тема Создать опрос