Хакеры ищут бреши в исходниках Windows
Через несколько дней после утечки исходных кодов Windows NT и Windows 2000 в файлообменные системы создана программа для взлома этих систем, сообщает The Register. Речь идет о бреши в библиотеке Abstract Syntax Notation 1 (ASN.1), позволяющей взломщику контролировать уязвимый компьютер. Сама брешь была обнаружена экспертами из компании eEye полгода назад.
Описание способа взлома с использованием этой дыры было опубликовано в списке рассылки BugTraq хакером Кристофом Девайном в выходные. Посредством написанной им программы уязвимую систему можно обрушить распределенной атакой отказа от обслуживания (DDoS-атакой), но не взять под контроль.
Кроме того, обнаружена брешь в MS Internet Explorer 5: загрузка в MSIE определенного bitmap-файла вызывает целочисленное переполнение и позволяет выполнить на уязвимой машине произвольный код.
![Оставить комментарий](/assets/sys/comment-a1e7d43b171d927d9a8a8e2caaf3a60474d3822dc4313769fd759d64289593cd.png)