Очередная"дыра" в винде - спасайся, кто может!
МОСКВА, 1 июня. Корпорация Microsoft сообщила об обнаружении нового эксплоита, атакующего ранее неизвестную уязвимость в операционных системах Windows 2000 Service Pack 4 (SP4), Windows XP и Windows Server 2003, сообщает CyberSecurity.ru.
В Сети группа злоумышленников уже активно распространяет эксплоит, но по данным на конец рабочего дня минувшей пятницы, сообщений о взломах систем от клиентов поступило «ограниченное количество».
В бюллетене безопасности Microsoft отмечается, что провоцирует атаку специально сгенерированный видеофайл в формате Apple QuIckTime, однако зафиксированы случаи распространения вредоносного кода и по электронной почте. Выполнение указанного кода приводит к полной компрометации системы.
По словам инженеров по безопасности Microsoft, изучение злонамеренных файлов показывает, что простого запуска кода для полной компрометации ОС не достаточно. После исполнения кода пользователю предлагается выполнить ряд дополнительных действий, которые и приводят ко взлому.
«После того, как получено письмо по электронной почте и загружен код, они (пользователи) должны произвести серию дополнительных действий с ОС. Атака происходит только в том случае, если все эти действия были выполнены и только в строго заданном порядке», — говорят в корпорации.
Известно, что атака затрагивает подсистему Microsoft DirectX, которая отвечает за потоковое мультимедиа. Уязвимой оказалась сравнительно новая функция DirectShow, отвечающая за системный рендеринг.
Microsoft информирует, что пользователи Windows Vista и Windows 7 атаке не подвержены.
Корпорация Microsoft основана в 1975 году. Она разрабатывает и выпускает широкий спектр программных продуктов. В их число входят настольные и сетевые операционные системы, серверные приложения для клиент-серверных сред, настольные бизнес-приложения и офисные приложения для пользователей, интерактивные программы и игры, средства для работы в сети Интернет и инструменты разработки. Продукты Microsoft продаются более чем в 80 странах мира, переведены более чем на 45 языков (в том числе — на русский) и совместимы с большинством платформ персональных компьютеров.