Поначалу проблемы с Windows всерьез не воспринимались
Компания Microsoft досрочно выпустила обновление для операционных систем семейства Windows. Такая оперативность пришлась кстати — многочисленные хакеры активизировались, пытаясь использовать в своих целях свеженайденную дыру в этих системах.
“Подарок”
под Новый год
Очередное уязвимое место было найдено в операционных системах Windows ME, 2000, XP и Server 2003. Эта дыра была обнаружена в конце декабря, и специалисты по компьютерной безопасности признали ее очень опасной: она позволяет злоумышленникам получить контроль над компьютерами интернет-пользователей, которых удастся заманить на составленную особым образом интернет-страничку или убедить их открыть письмо с вредоносным вложением.
Дыра связана с недостатками в системе безопасности при работе с файлами-компонентами WMF (Windows Meta File). Ошибка в программном коде операционной системы позволяет злоумышленникам под видом файла изображения внедрять в компьютеры ничего не подозревающих пользователей шпионские программы. Кроме того, используя “зараженную” картинку, злоумышленник может получить полный контроль над компьютером жертвы и, к примеру, удалить с него все файлы.
С опережением
графика
Поначалу в Microsoft не придавали этой уязвимости особого значения и заявили, что данная дыра не является серьезной, а соответствующая “заплатка” выйдет в очередном выпуске обновлений, запланированном на 10 января. Однако информация о том, как использовать эту уязвимость, довольно быстро распространилась среди интернет-злоумышленников. Специалисты по компьютерной безопасности стали фиксировать попытки создания различных вредоносных программ с использованием именно WMF-дыры.
В конце прошлой недели Microsoft все-таки подтвердил, что неизвестные хакеры попытались взять под контроль компьютеры, используя именно указанную уязвимость. Поэтому, а отчасти и под давлением общественности, корпорация выпустила “заплатку” ранее — 6 января.
СПРАВКА:
Лечебная" программа размещена на интернет-сайте Windows Update:
http://update.microsoft.com