Китайская компания по ИТ-безопасности VenusTech выпустила программы-эксплойты, использующие недавно найденные и еще не устраненные уязвимости в операционной системе Microsoft Windows.
Эксперты Symantec также предупредили о новых изъянах Windows.
Первая уязвимость находится в модуле LoadImage и позволяет выполнить вредоносный код, встроенный в специально созданное изображение формата TGA. Такое изображение, присланное по электронному письму или помещенное на веб-сайте, загружается мгновенно, не требуя вмешательства пользователя, и не фильтруется никакими системами безопасности. Поскольку уязимость кроется в библиотеке Windows, опасными автоматически становятся все программы, работающие с данным типом изображений.
Вторая уязвимость вызвана ошибкой переполнения значений при обработке файлов помощи Windows стандарта HLP. Специально созданный файл со встроенным вредоносным кодом "сработает" из-под любой программы, открывающей его в Windows.
По словам старшего директора по разработкам Symantec Альфред Хьюджер (Alfred Huger), это довольно серьезные уязвимости. Хьюджер считает, что новые "дыры" довольно быстро попадут в "оборот" хакеров из-за того, что был опубликован код эксплойтов.
Информация от фирмы VenusTech впервые появилась на китайском форуме по безопасности Xfocus Team. Господин Хьюджер считает, что сейчас самое лучшее время года для вирусописателей - специалисты по информационной безопасности празднуют католическое Рождество и защищать сети практически некому.
КОММЕНТАРИИ
Выбор редакции
"Это месть": названа неожиданная причина дерзкой выходки Долиной против Лурье
Следующая цель: сосед России запаниковал из-за зловещего шага США
Премьер Чехии неожиданно выдал детали тайной операции против России
Путин указал главе российского региона на убитые дороги: "Достаточно серьезно"
Рекомендуем
Ковальчук встала на защиту мужа после его скандальной фразы о браке
Озвучена интригующая причина обрушившихся на Долину бед
Ученые раскрыли, как видеоигры влияют на ожирение
Дата — 1 февраля: Евросоюз нанес болезненный удар по России
"Будь серьезным или убирайся: в США раскрыли смысл послания Лаврова Макрону
Министр жестко припечатал французского лидера
Дата — 1 февраля: Евросоюз нанес болезненный удар по России
Европейцы продолжают работать на подрыв нашей страны
Выбор читателей
- Долину проводили после выступления на концерте Лепса почти гробовой тишиной: видео
- "Пример Одессы был пугающим": что ждет Украину на пороге катастрофы
- Предупреждение в воздухе: кто мог преследовать самолет с Зеленским
- "Все сожжем": в Польше грозят уничтожить Калининград при конфликте с Россией
- Что отделяет Россию от освобождения Одессы: сделано громкое заявление
- Собчак влезла в громкий скандал с Нагиевым
- Ванга предрекла Путину переломный момент в судьбе: что произойдет с Россией в 2026 году
- Куда полетели "Кинжалы": военный эксперт рассказал о секретном объекте ВСУ
- "С другой планеты": вопрос Путину об СВО ошеломил журналиста
- "Дети без подарков": циничный план ЕС против Путина поразил прессу
- Кремль ответил на предложение Зеленского о моратории на удары по энергетике
- "От России откажутся все": жуткое предсказание Аристоклия Афонского начало сбываться
- Кремль отреагировал на заявления Белого дома о статусе Донбасса
- "Они серьезно": на Симоньян и ее дочку наорали в больничной регистратуре
- Где укроется Зеленский от преследования НАБУ: аналитик назвал страну
- Baijiahao: Путин дал "ювелирный" ответ Украине на провокацию в Черном море
- Барщевский вышел на связь после новостей о его громкой отставке из-за дела Долиной
- "Полное безумие": во Франции отреагировали на новый план НАТО против России
- В МИД отреагировали на слова генерала НАТО об "упреждающих ударах"
- Кремль отреагировал на слова Мерца о планах России напасть на НАТО