Спецпроекты

Телеком Интеграция Бизнес-приложения

Три ошибки в Windows превратят компьютер в зомби

Microsoft предупредила общественность о том, что хакеры активно используют слабые места в защите Windows. Речь идет о трех критических ошибках в ОС Windows XP, Windows Server 2003 и Word.
Первая из них связана с модулем Color Management Module, который отвечает за цвета. По словам представителей Microsoft, «троян» может проникнуть на компьютер пользователя, используя изображение. «Если у вас не установлено последнее обновление, то, посетив сайт, открыв или просто воспользовавшись услугой предварительного просмотра картинки, пришедшей вам по электронной почте, вы рискуете заразить свой компьютер вредоносной программой», — рассказал Стивен Тулуз, менеджер программ безопасности центра «быстрого реагирования» Microsoft.

Другая проблема связана с интерфейсом для отладчика Microsoft Java Virtual Machine — JView Profiler. Злоумышленник может воспользоваться ошибкой в JView Profiler, создав веб-станицу с вредоносным кодом и тем или иным способом заставив пользователя посетить её. Об этой недоработке в системе безопасности было известно ещё в прошлом месяце, но только на прошлой неделе Microsoft удалось её устранить. Новое обновление к Windows будет рассылаться через Automatic Updates и другие службы Microsoft.

"Взломщики уже пользуются ошибкой в JView Profiler, чтобы устанавливать «троянских коней» на чужие компьютеры, — пояснил Дэн Хаббард, директор Websense Security Labs. — «Троянские кони» позволят хакерам контролировать захваченные компьютеры и сделать их частью сети зомби-компьютеров, известной как botnet".

Об этих двух недоработках в системе безопасности Windows было сказано в официальных сообщениях, которые прилагались к ежемесячному обновлению Windows. Третья «дыра», обнаруженная компанией, — это ошибка в Word 2000 и Word 2002, которая также делает компьютер уязвимым для атак хакеров.

Нил Мета, глава команды Internet Security Systems, сказал, что, по его мнению, массовое использование злоумышленниками данных проблем Windows начнётся уже на этой неделе.

Проблемы JView Profiler и the Color Management затрагивают все операционные системы Windows и Windows Server, включая Windows XP with Service Pack 2 и Windows Server 2003 Service Pack 1, последние версии систем, которые компания Microsoft позиционировала как наиболее надёжные и безопасные.

Все три бреши в системе безопасности Microsoft называет критическими, но, вместе с тем, заявляет, что хакеры активно используют только первые две. Компания призывает всех пользователей установить последние обновления.

Короткая ссылка