|
|
|
Microsoft опубликовала заплату для дыры в защите программы Virtual Machine
[www.infoworld.com] Корпорация Microsoft опубликовала на своем Web-сайте
заплату для дыры в системе защиты ПО Virtual Machine (VM), из-за которой
хакеры могли получать полный контроль над компьютером своей жертвы. С
техническими подробностями этой проблемы и способом ее решения можно
ознакомиться по адресу
www.microsoft.com/technet/security/bulletin/ms00-075.asp.
Программа Virtual Machine поставляется в составе таких продуктов как
Internet Explorer (версий 4.х и 5.х) и Virtual Studio. Она позволяет
создавать и запускать на исполнение управляющие элементы ActiveX. По
замыслу создателей Virtual Machine, обращаться к этим функциональным
возможностям можно только из Java-апплета, снабженного цифровой подписью.
Однако оказалось, что из-за бреши в защите, запускать приложения ActiveX
можно было и из неподписанных Java-апплетов, что весьма опасно. Комментируя
эту ситуацию, специалист по компьютерной защите Русс Купер (Russ Cooper) из
ICSA.Net привел пример с банковским чеком, по которому при подобном уровне
защиты мог бы получить деньги любой, кто удосужился бы в нем расписаться.
Как оказалось, от несанкционированных вторжений не были защищены и те
пользователи браузера Internet Explorer, которые в настройках запретили
запуск на исполнение элементов ActiveX, так как дыра в защите содержалась
внутри Virtual Machine. Хакер мог использовать эту брешь, послав своей
жертве по электронной почте письмо в HTML-формате со ссылкой на сайт с
вредоносной программой.
Источник: InfoArt
|
|
