НЕПРИЯТНАЯ НОВОСТЬ/UNPLEASANT NEWS.

Продукты Cakewalk

НЕПРИЯТНАЯ НОВОСТЬ/UNPLEASANT NEWS.

Сообщение Yuriy » Вс янв 08, 2006 2:15

Обновлено: четверг, 5 январь 2006 г., 14:27 GMT 18:27 MCK

Отправить по почте Версия для печати

Серьезнейшая брешь в Windows


Хакеры преодолеют защиту вашего компьютера с

помощью
MIDI-файлов
Компания Microsoft предупреждает о том, что в системе

защиты разных
версий Windows обнаружена серьезная брешь.
Обнаруженная в операционной системе Windows очередная

"дырка"
связана с использованием технологии DirectX, в

основном применяемой
в компьютерных играх.
Проникнув через брешь в компьютер, хакер может либо

внедрить в него
вирус, либо полностью взять чужую машину под свой

контроль.
Компания Microsoft объявила обнаруженный дефект

системы защиты
серьезнейшим, а по рейтингу тревоги - самым высоким.
Дефект затрагивает самые разные версии Windows.
УЯЗВИМЫЕ WINDOWS
DirectX 5.2 с Windows 98
DirectX 6.1 с Windows 98 SE
DirectX 7.0a с Windows Me
DirectX 7.0 с Windows 2000
DirectX 8.1 с Windows XP
DirectX 8.1 с Windows Server 2003
DirectX 9.0a с Windows 2000
DirectX 9.0a с Windows XP
DirectX 9.0a с Windows Server 2003
DirectX 9.0a с Windows Me
NT 4.0, использующая Media Player 6.4 или

Internet Explorer 6
Service Pack 1
NT 4.0 Terminal Server Edition, использующая

либо Media Player
6.4, либо Internet Explorer 6 Service Pack 1
Неприятной неожиданностью для компании оказалось то,

что брешь
найдена и в Windows Server 2003, которая, как

рассчитывали, будет
намного надежнее, чем все остальные версии

операционной системы.
Правда, дефект защиты Windows Server 2003 получил

несколько меньший
рейтинг тревоги - "важный".
Новое уязвимое место Windows было открыто компанией

eEye Security.
Суть его сводится к тому, каким образом часть

DirectX, называемая
DirectShow, обращается с музыкальными файлами формата

MIDI.
Формат MIDI (Musical Instrument Digital Interface),

как известно,
является стандартным способом общения между

компьютером и клавишными
музыкальными инструментами.
Найденная брешь в защите позволяет специальной

инструкции,
написанной на языке MIDI, "забить" буфер в DirectX и

из него
запускать спрятанную там программу на определенном

компьютере.
Такое "забивание" буфера - вполне обычный способ

работы хакерских
программ на зараженных машинах.
Инструкция для DirectX может попасть в компьютер

пользователя как с
интернет-страницы, так и через электронное письмо в

веб-формате.
Microsoft объявил тревогу и распространил пэтч,

устраняющий брешь.
По словам компании, доселе неизвестно ни одного

случая
злоумышленного использования бреши.


Отправить по почте Версия для печати




В РАЗДЕЛЕ ТЕХНОЛОГИИ



МАТЕРИАЛЫ ПО ТЕМЕ:
Microsoft признал прокол
05-01-06 | Экономика



ССЫЛКИ:
Microsoft DirectX security warning
Microsoft DirectX Homepage
eEye Security
Yuriy
Новичок
Новичок
 
Сообщения: 18
Зарегистрирован: Пт окт 07, 2005 6:49
Откуда: У.Т.

Вернуться в Sonar / Cakewalk



@Mail.ru

x

#{title}

#{text}