В мире технологий
16-12-2006 21:00
Всплывающие окна дали сайту 5 миллионов "виртуальных" посетителей
16-12-2006 21:00
Команду PHP покидает ведущий эксперт по безопасности
16-12-2006 21:00
Microsoft выпустила ПО для роботов
16-12-2006 21:00
Патчи от Microsoft оказались недоделанными
16-12-2006 21:00
Symantec подала на пиратов в суд
16-12-2006 21:00
Хакерам удалось обойти активацию Windows Vista
04-12-2006 21:00
Обнаружен способ взлома сотовых телефонов посредством SMS сообщений
04-12-2006 21:00
Microsoft договорилась с антимонопольными органами
04-12-2006 21:00
Проблемы в работе Антивируса Касперского 6.0 и Kaspersky Internet Security 6.0
04-12-2006 21:00
Первому компьютеру 2000 лет
01-12-2006 21:00
Вышел релиз SMF 1.1
26-11-2006 21:00
Британский журналист смог подделать новый биометрический паспорт
26-11-2006 21:00
Ученые нашли принципиальный способ подбора криптографических ключей
26-11-2006 21:00
Хакеры встраивают в злонамеренный код детекторы виртуальных машин
26-11-2006 21:00
Для подбора PIN-кода банковской карты достаточно двух попыток
20-11-2006 21:00
Заговор кулхацкеров
12-11-2006 21:00
Российские хакеры используют брешь в Visual Studio для атак на компьютеры в США
12-11-2006 21:00
Джим Олчин: Windows Vista антивирус не нужен
09-11-2006 21:00
Рассылка Google оказалась заражена червем W32/Kapser.A
09-11-2006 21:00
В Кубани возбуждено уголовное дело против пользователя Интернет форума
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
Сообщение
12-11-2006 21:00
Автор: nikedeforest
Российские хакеры используют брешь в Visual Studio для атак на компьютеры в США
Хакеры нашли новый способ атаковать пользователей ОС Windows. На этот раз перед риском атаки оказались пользователи, установившие на свои компьютеры приложение Visual Studio 2005. Уязвимость в этом программном продукте позволяет хакерам загружать на атакуемую машину троянцев со своих сайтов, созданных специально для распространения вредоносного кода.


«Мы зафиксировали несколько сотен атак с различных IP-адресов в течение прошедших выходных. Хакеры используют уязвимость для установки вредоносных программ на компьютерах американских пользователей», — рассказал эксперт компании TippingPoint Майк Доузен (Mike Dausin). По его словам, все атаки шли с территории России.

Представители Microsoft признали наличие эксплойтов для уязвимости в Visual Studio 2005. Пока остается невыясненным, стала ли атака, упомянутая Доузеном, первым случаем использования указанной уязвимости. Доузен утверждает, что зафиксированные в прошлые выходные атаки — первые, о которых стало известно TippingPoint. Microsoft официально заявила об уязвимости в Visual Studio 2005 31 октября, а в TippingPoint заявляют, что известили о ней разработчиков еще в июне. Между тем, независимый эксперт HD Moore заявляет, что узнал о первой атаке с использованием уязвимости в Visual Studio 2005 еще в июле. Источником HD Moore оказался некий хакер, который в то время уже использовал брешь для установки рекламного программного обеспечения.

Пока непонятно, будет ли брешь в Visual Studio 2005 включена в бюллетень Microsoft от 14 ноября. В набор патчей будут включены 5 обновлений для Windows, некоторые из которых носят критический характер и одно обновление для XML Core Services, также получившее статус критического.

Как и брешь в Visual Studio, уязвимость в XML дает хакерам контроль над компьютерами, работающими в операционной среде Windows, во время визитов на зараженные сайты. Заражение через такие сайты получило название «загрузка drive-by». «Загрузка drive-by происходит, когда вы посещаете сайт и неожиданно получаете на свой компьютер вредоносный код. Для этого вам даже не нужно совершать никаких действий», — рассказал Доузен.