27 декабря 2004 г

Windows требует починки

В защите операционной системы Windows обнаружено несколько новых опасных ошибок.

Первая из трех найденных неисправностей найдена в API-инструкции LoadImage, используемой многими вэб-браузерами и почтовыми программами, сообщают специалисты Symantec. Воспользовавшись ею, злоумышленник может отправить пользователя на сайт-ловушку или отослать ему электронное письмо с изображением, содержащим вредоносный код.

Вторая брешь коснулась приложения winhlp32.exe, используемого для интерпретации файлов справки Windows. Хакер может провести атаку методом переполнения буфера, заставив пользователя запустить на компьютере специально подготовленный файл .hlp.

Последняя ошибка, обнаруженная в ядре Windows, может сыграть роль инструмента атаки на отказ в обслуживании. В этом случае хакерским средством может стать файл ANI, запуск которого может привести к зависанию или внезапной перезагрузке системы.

До того как Microsoft выпустит соответствующие "заплаты", рекомендуется: обновить антивирусное ПО, не посещать подозрительные вэб-сайты, просматривать электронную корреспонденцию в текстовом режиме и удалять сообщения с вложенными файлами .hlp.