Вместе с тем, производители антивирусов говорят, что простое блокирование  файлов .ani может и не дать желаемого результата, так как злоумышленники уже наверняка рассылают данный код в других типах файлов.

Эксплойт для Firefox позволяет атаковать компьютеры с Windows
05 апреля 2007 года, 19:13
Текст: Владимир Парамонов

Александр Сотиров, эксперт по вопросам безопасности из компании Determina, продемонстрировал, что задействовать уязвимость в Windows, связанную с особенностями обработки файлов анимированных курсоров, можно не только через браузер Internet Explorer, но и через Firefox.

Брешь, о которой идет речь, была обнаружена Сотировым в декабре прошлого года. Тогда же информация о дыре была отправлена в корпорацию Microsoft. В конце прошлого месяца Microsoft подтвердила наличие уязвимости, опубликовав соответствующее уведомление. Эксплуатируя брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу или отправить ему вредоносное электронное письмо.

После появления сведений о дыре многие эксперты поспешили заявить, что осуществить атаку можно только через Internet Explorer, но не через браузер Mozilla Firefox. Такую информацию, как отмечает PC World, распространила, в частности, компания Symantec. Однако, как выясняется, задействовать уязвимость можно и через Firefox 2.0, что наглядно продемонстрировал Сотиров.

Впрочем, на днях Microsoft выпустила внеочередной патч для своих операционных систем, устраняющий, в том числе, и проблему с анимированными курсорами. Загрузить заплатку настоятельно рекомендуется всем пользователям Windows.

http://security.compulenta.ru/313864/

Впрочем, на днях Microsoft выпустила внеочередной патч для своих операционных систем, устраняющий, в том числе, и проблему с анимированными курсорами. Загрузить заплатку настоятельно рекомендуется всем пользователям Windows.

Хакеры активно используют проблему в Windows с обработкой анимированных курсоров
09 апреля 2007 года, 17:44
Текст: Георгий Мешков

Специалисты компаний, занимающихся вопросами компьютерной безопасности, отмечают, что в Сети появилось значительное количество сайтов, эксплуатирующих уязвимость в операционных системах семейства Windows, связанную с особенностями обработки операционными системами Microsoft файлов анимированных курсоров (.ani).

Напомним, что, эксплуатируя данную брешь, злоумышленник теоретически может получить несанкционированный доступ к удаленному компьютеру. Для организации атаки необходимо заманить пользователя на составленную специальным образом веб-страницу или отправить ему вредоносное электронное письмо. Об этой дыре Microsoft предупредила в конце марта и охарактеризовала ее как критически опасную. Брешь имеется во всех версиях Windows, в том числе Windows Vista. В начале текущего месяца Microsoft выпустила внеплановую закладку специально для того, чтобы нейтрализовать эту дыру.

По словам специалистов компании Secunia, в настоящее время уязвимость используется злоумышленниками в широком спектре разнообразных вредоносных программ - от шпионских модулей до программ для создания бот-сетей.

Эксперты Websense, в свою очередь, обнаружили в Сети 450 сайтов, посещение которых может окончиться для пользователей кражей персональной информации благодаря все той же бреши в системе. При открытии данных ресурсов происходит переадресация на специальным образом сгенерированную веб-страницу, посещение которой приводит к заражению шпионским модулем ad.exe.

Использовать брешь в своих целях не преминули и спамеры, рассылающие пользователям электронные письма в формате HTML с заголовком, обещающим откровенные фотографии певицы Бритни Спирс ("Hot Pictures of Britiney Speers"), и ссылкой в теле письма. Ссылка ведет на веб-страницу, посещение которой приводит к активизации вредоносного скрипта.

Технический директор американской компании Exploit Prevention Labs Роджер Томпсон полагает, что впервые уязвимость в модуле обработки файлов анимированных курсоров была обнаружена китайскими хакерами, которые пытались получить несанкционированный доступ к учетным записям подписчиков игры World of Warcraft. Впоследствии написанный китайскими злоумышленниками вредоносный код был многократно модифицирован.

Эксперты отмечают, что уязвимость станет причиной появления большого числа новых бот-сетей, которые в настоящее время широко используются злоумышленниками для рассылки спама, организации DoS-атак на неугодные ресурсы и осуществления фишерских махинаций. В частности, данной точки зрения придерживается Макс Какрес из бостонской (США) компании Core Security, сообщает PC World.

http://security.compulenta.ru/314338/

Ты предлагаешь разработчикам Mozilla выпустить патч для Windows ME?

Чтоб разработчики Mozilla сделали галочку блокировки загрузки анимированных курсоров с просматриваемых в ФФ вэб страничек.