Компьютерный андерграунд накидывается на исходные коды Windows, и как следствие, появление новых, опаснейших вирусов. Найдена новая брешь: формат BMP (картинки, фотографии) может содержать в себе вирус.
"Лаборатория Касперского", предупреждает об обнаружении в браузере Internet Explorer (версии 5.0, 5.5 и 6.0) и Outlook Express 5.0 серьезной бреши в системе безопасности, которая позволяет злоумышленникам запускать на уязвимом компьютере вредоносные коды, используя файлы формата BMP.
Брешь была обнаружена неизвестным лицом под псевдонимом "GTA" и опубликована на ряде специализированных веб-сайтов. В комментариях к примеру атаки на компьютер через эту уязвимость автор, в частности, признает, что получил данные в результате исследования исходных кодов Windows.
"Это заявление подтверждает наши самые пессимистичные опасения, что компьютерный андерграунд вцепится в "исходники" в поисках новых методов атак. Скорость, с которой произошло это первое "открытие" заставляет серьезно задуматься о ближайшем будущем интернета, которое может пестрить подобными "сюрпризами" каждый день", - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".
Наиболее тревожный момент в этой ситуации заключается в отсутствии специального обновления для Internet Explorer и Outlook Express, которое могло бы защитить от атак через брешь. Определенный комфорт могут испытывать только пользователи Windows XP с установленным Service Pack 1: тесты показали, что только такая конфигурация операционной системы обладает иммунитетом.
Вместе с тем, обнаруженная брешь представляет реальную опасность для пользователей интернета. Она демонстрирует возможность создания BMP-файлов, при просмотре которых на компьютер незаметно загружается вредоносная программа. Причем, заражение может состояться как при чтении письма в Outlook Express, так и просмотре веб-страниц в интернете. "На данный момент мы не обнаружили вредоносных программ, атакующих компьютеры таким экзотическим способом. Несмотря на это вероятность их появления очень велика", - добавил Евгений Касперский.
Для защиты от вредоносных программ, нацеленных на описанную брешь "Лаборатория Касперского" разработала специальное обновление Антивируса Касперского. Оно позволяет анализировать содержимое BMP-файлов и выявлять потенциально опасные объекты при попытке их проникновения на компьютер через интернет или электронную почту.
Но и это еще не все, после того, как в Интернете были опубликованы исходные коды ОС Windows, как сообщает "Украинский Антивирусный Центр", на сегодняшний день обнаружено еще несколько серьезных уязвимостей, одна из которых позволяет удаленно аварийно завершить работу системы для компьютеров с ОС Windows 2000/XP.
Алекс Щепилов, пресс-служба TLTnews.ru
|