Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Microsoft опубликовала заплату для дыры в защите программы Virtual Machine



[www.infoworld.com] Корпорация Microsoft опубликовала на своем Web-сайте заплату для дыры в системе защиты ПО Virtual Machine (VM), из-за которой хакеры могли получать полный контроль над компьютером своей жертвы. С техническими подробностями этой проблемы и способом ее решения можно ознакомиться по адресу www.microsoft.com/technet/security/bulletin/ms00-075.asp.

Программа Virtual Machine поставляется в составе таких продуктов как Internet Explorer (версий 4.х и 5.х) и Virtual Studio. Она позволяет создавать и запускать на исполнение управляющие элементы ActiveX. По замыслу создателей Virtual Machine, обращаться к этим функциональным возможностям можно только из Java-апплета, снабженного цифровой подписью. Однако оказалось, что из-за бреши в защите, запускать приложения ActiveX можно было и из неподписанных Java-апплетов, что весьма опасно. Комментируя эту ситуацию, специалист по компьютерной защите Русс Купер (Russ Cooper) из ICSA.Net привел пример с банковским чеком, по которому при подобном уровне защиты мог бы получить деньги любой, кто удосужился бы в нем расписаться.

Как оказалось, от несанкционированных вторжений не были защищены и те пользователи браузера Internet Explorer, которые в настройках запретили запуск на исполнение элементов ActiveX, так как дыра в защите содержалась внутри Virtual Machine. Хакер мог использовать эту брешь, послав своей жертве по электронной почте письмо в HTML-формате со ссылкой на сайт с вредоносной программой.

Источник: InfoArt
<== Back to main page