После того, как в интернете появились исходные коды ОС Windows, были начаты поиски новых уязвимостей в операционных системах и приложениях, разрабатываемых корпорацией Microsoft. На сегодняшний день обнаружено уже несколько серьезных брешей, одна из которых позволяет удаленно аварийно завершить работу системы для компьютеров с ОС Windows 2000/XP.
Наиболее опасной уязвимостью, обнаруженной на данном этапе, специалисты в области защиты информации называют переполнение буфера Microsoft Internet Explorer (версии 5.0, 5.5, по информации "Украинского Антивирусного Центра", а также 6.0, по данным "Лаборатории Касперского") и Outlook Express 5.0 с возможностью выполнения произвольного кода на уязвимой системе. Удаленный пользователь может создать специальный bitmap-файл (*.bmp), который при загрузке в браузере пользователя будет исполнять заложенный в него вредоносный код, сообщает "CNews.ru".
По информации "Лаборатории Касперского", брешь была обнаружена неизвестным лицом под псевдонимом GTA и опубликована на ряде специализированных веб- сайтов. В комментариях к примеру атаки на компьютер через эту уязвимость автор, в частности, признает, что узнал об уязвимости в результате исследования исходных кодов Windows. "Это заявление подтверждает наши самые пессимистичные опасения, что компьютерный андерграунд вцепится в "исходники" в поисках новых методов атак. Скорость, с которой произошло это первое "открытие" заставляет серьезно задуматься о ближайшем будущем интернета, которое может пестреть подобными "сюрпризами" каждый день", - комментирует Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".
Наиболее тревожный момент в этой ситуации заключается в отсутствии специального обновления для Internet Explorer и Outlook Express, которое могло бы защитить от атак через брешь. Определенный комфорт могут испытывать только пользователи Windows XP с установленным Service Pack 1: тесты показали, что только такая конфигурация операционной системы обладает иммунитетом.
По словам экспертов, обнаруженная брешь представляет реальную опасность для пользователей интернета. Она демонстрирует возможность создания BMP-файлов, при просмотре которых на компьютер незаметно загружается вредоносная программа. Причем заражение может состояться как при чтении письма в Outlook Express, так и просмотре веб-страниц в интернете. "На данный момент мы не обнаружили вредоносных программ, атакующих компьютеры таким экзотическим способом. Несмотря на это, вероятность их появления очень велика", - добавил Евгений Касперский.
