Осторожнее совершайте новогодние покупки

Три уязвимости позволяют вредоносным кодам проникать в компьютеры пользователей. Эти уязвимости способны нарушить конфиденциальность коммерческих и банковских транзакций на уязвимых системах. Антивирусная компания PandaLabs, заявляет от наличии уязвимостей в популярном ПО MS Word и Windows Media Player, для которых еще не выпущены заплатки.

Во время пика онлайновых предновогодних покупок, обнаружено несколько уязвимостей в приложениях Microsoft, две из которых влияют на Microsoft Word, а третья – на Windows Media Player. Эти бреши безопасности могут позволить запуск вредоносных программ на компьютерах жертв, чтобы украсть конфиденциальную информацию.


Авторы вирусов теперь направляют свои усилия на получение финансовой прибыли. Это делает весьма вероятным то, что эти уязвимости будут использоваться для установки троянов или ботов, способных нарушить конфиденциальность онлайновых транзакций при покупках в Интернете и операциях в Интернет-банках.


Первая из двух уязвимостей Microsoft Word позволяет осуществить удаленный запуск кода с помощью специально созданного файла. Вторая, все еще изучаемая, может использоваться также.


Версии, на которые влияет первая уязвимость (по данным бюллетеня Microsoft http://www.microsoft.com/technet/security/advisory/929433.mspx): Microsoft Word 2000, 2002, 2003, 2004 for Mac и v. X for Mac. Кроме непосредственно Microsoft Word, уязвимы и другие  программы, такие как Microsoft Word Viewer 2003 и Microsoft Works 2004, 2005 и 2006.


Вторая брешь присутствует в Word 2000, 2002, 2003 и Word Viewer 2003. Microsoft Word 2007 не подвержен этой уязвимости. Чтобы защитить себя от эксплойтов, созданных для Word, Microsoft рекомендует пользователям не открывать файлы из незнакомых источников.


И наконец, брешь в Windows Media Player, о которой сообщается здесь http://research.eeye.com/html/alerts/zeroday/20061122.html, позволяет осуществлять запуск произвольного кода в Windows Media Player при определенных обстоятельствах и с помощью специальным образом созданного файла ASX.

Це цікаво:   Український Headway вдруге потрапив до списку 150 найвпливовіших компаній світу з цифрового навчання 2024

Луис Корронс, директор PandaLabs подтверждает, что “Наличие этих уязвимостей подвергает серьезной опасности системы, поскольку для них еще нет заплаток”. Он добавляет “это оставляет лазейку для внедрения на компьютеры вредоносных кодов. Вот еще один пример необходимости дополнять защиту компьютера предупреждающими, превентивными технологиями”.


Новини IT » Software » Осторожнее совершайте новогодние покупки

Опубліковано


Останні новини IT: