Вредоносный анимированный курсор использует уязвимость ПО Microsoft

03 апреля 2007
Эта брешь угрожает, в том числе, и пользователям Windows Vista

В Microsoft Windows имеется уязвимость, связанная с анимированными курсорами.

В Microsoft Windows имеется уязвимость, связанная с анимированными курсорами.

Компания Sophos, мировой лидер по обеспечению ИТ безопасности и контроля, предупредила пользователей компьютеров об уязвимости уровня "день ноль", которая обнаружена в том, как Microsoft Windows обрабатывает анимированные курсоры (файлы с расширением .ANI). Пока еще не закрытая "брешь" имеется в нескольких версиях Microsoft Windows, включая и систему Windows Vista.

По данным Microsoft уязвимость есть в Windows 2000, XP, Server 2003 and Vista и хакеры могут прицельно использовать ее для атак.

"Анимированные курсоры обычно используют разработчики веб-сайтов с тем, чтобы дать пользователям более богатые возможности для работы, однако, переворачивающиеся песочные часы вряд ли стоят риска получить вредоносный код. К сожалению, сами пользователи не могут влиять на то – будет или нет веб-сайт анимировать их курсор. Поэтому хакеры могут использовать эту уязвимость для вредоносной атаки, - сказал Грэм Клули, старший консультант по технологиям компании Sophos. – И так как хакеры уже реально используют эту брешь для атак на компьютеры невинных пользователей, то компания Microsoft будет стараться "залатать" уязвимость при первой возможности".

Аналитики Sophos провели анализ уязвимости и обеспечили в своих программах защиту от возможных атак такого рода (идентифицируются как троян Troj/Animoo-U), начиная с 23 час. 46 мин. 29 марта 2007 г.

Компания Microsoft опубликовала на своем сайта информационный материал, обсуждающий рассматриваемую уязвимость.

Прочитайте бюллетень Microsoft "Уязвимость в модуле Windows по обработке анимированных курсоров"

Эксперты Sophos отмечают, что это не первый раз, как хакеры получают возможность атаковать пользователей ПК из-за уязвимостей в процессах Windows по обработке анимированных курсоров и пиктограмм.

В январе 2005 г. Microsoft выпустила информационный бюллетень по безопасности Security Bulletin MS05-002, в котором представила детали критической уязвимости по обработке анимированных курсоров (обеспечивающую хакерам удаленное выполнение вредоносного кода) и посоветовала пользователям как можно быстрее обновить операционные системы.

"К сожалению, старый патч Microsoft от января 2005 года не обеспечивает защиту от новой уязвимости", - продолжает Клули.

Sophos рекомендует всем организациям и компаниям защищать свои корпоративные сети при помощи консолидированного решения, предохраняющего от спама, шпионского и вредоносного ПО.

О компании Sophos

Sophos является мировым лидером в области информационной безопасности и контроля. Компания предлагает комплексные системы защиты и контроля для корпоративного сектора, образовательных и правительственных учреждений – защищая от известных и неизвестных вредоносных программ, шпионского ПО, хакерских вторжений, нежелательных приложений, спама, нарушений политик безопасности и неконтролируемого доступа в сеть (NAC). Надежные и простые в эксплуатации продукты Sophos применяют для своей защиты более 100 миллионов пользователей более чем в 150 странах. Имея за плечами 20-летний опыт работы и глобальную сеть аналитических центров, компания быстро реагирует на возникающие угрозы и заслужила всеобщее одобрение в отрасли за высочайший уровень удовлетворения потребностей клиентов.

Источник: www.sophos.com

9
;