Центр исследования компьютерной преступности

home контакты

Хакеры расширяют методы онлайновых атак

Дата: 03.05.2005
Источник: Вебпланета


hack/hacker16.jpg Хакеры пытаются разнообразить методы онлайновых атак. Для проникновения в систему они «вскрывают» уже не только Windows, но и антивирусные программы, и базы Oracle, и другой софт.

Американская некоммерческая организация SANS Institute постоянно отслеживает появление новых уязвимостей во всех видах программного обеспечения. Информация анализируется, а специалисты поддерживают в актуальном состоянии список из 20-ти наиболее опасных уязвимостей. Очередное обновление этого списка за I кв. 2005 г. стало настоящим откровением. В I кв. 2005 г. было обнаружено более 600 различных уязвимостей, но впервые перечень наиболее опасных онлайновых уязвимостей содержит так мало – всего лишь восемь – упоминаний программ Microsoft. Они перечислены ниже.

Windows License Logging Service Overflow (MS05–010);
Microsoft Server Message Block (MS05–011);
Internet Explorer (MS05–014 и MS05–008);
Microsoft HTML Help ActiveX Control (MS05–001);
Microsoft DHTML Edit ActiveX, удаленное выполнение кода (MS05–013);
Microsoft Cursor и Icon Handling Overflow (MS05–002);
Microsoft PNG, обработка файлов (MS05–009).

Хотя злоумышленники продолжают искать все новые уязвимости в популярной операционной системе Windows, они теперь гораздо чаще публикуют эксплоиты для другого ПО. В I кв. 2005 г. статус критических получили пять категорий эксплоитов.

Computer Associates License Manager, переполнение буфера;
DNS Cache, проникновение;
Разнообразные антивирусные программы, переполнение буфера;
Oracle, выпущены критические патчи для нескольких программ;
Разнообразные медиа-плееры (RealPlayer, Winamp и iTunes), переполнение буфера.

Таким образом, хакеры значительно расширяют методы онлайновых атак. Теперь они пытаются использовать уязвимости в системе DNS, в СУБД Oracle, в различных медиа-плеерах под Windows и под Linux (RealPlayer, Winamp и iTunes) и практически во всех существующих антивирусных программах, включая программы Symantec, F-Secure, Trend Micro и McAfee.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.