Разделы

Безопасность Цифровизация Бизнес-приложения

Эксплойты под новые "дыры" Windows помогут хакерам

Китайская компания по ИТ-безопасности VenusTech выпустила программы-эксплойты, использующие недавно найденные и еще не устраненные уязвимости в операционной системе Microsoft Windows.

Эксперты Symantec также предупредили о новых изъянах Windows.

Первая уязвимость находится в модуле LoadImage, и позволяет выполнить вредоносный код, встроенный в специально созданное изображение формата TGA. Такое изображение, присланное по электронному письму или помещенное на веб-сайте, загружается мгновенно, не требуя вмешательства пользователя, и не фильтруется никакими системами безопасности. Поскольку уязимость кроется в библиотеке Windows, опасными автоматически становятся все программы, работающие с данным типом изображений.

Вторая уязвимость вызвана ошибкой переполнения значений при обработке файлов помощи Windows стандарта HLP. Специально созданный файл со встроенным вредоносным кодом «сработает» из-под любой программы, открывающей его в Windows.

Цифровые активы «Росатома». Инфографика CNews
Цифровые активы «Росатома». Инфографика CNews Бизнес

По словам старшего директора по разработкам Symantec Альфред Хьюджер (Alfred Huger), это довольно серьезные уязвимости. Хьюджер считает, что новые «дыры» довольно быстро попадут в «оборот» хакеров из-за того, что был опубликован код эксплойтов.

Информация от фирмы VenusTech впервые появилась на китайском форуме по безопасности Xfocus Team. Г-н Хьюджер считает, что сейчас — самое лучшее время года для вирусописателей — специалисты по информационной безопасности празднуют католическое рождество и защищать сети практически некому.