Microsoft на своем сайте поддержки пользователей опубликовала бюллетень MS03-011 с описанием бреши в системе защиты виртуальной машины Microsoft Virtual Machine. Причем дыра эта названа критической, так как она позволяет взломщику удаленным образом получать контроль над компьютером жертвы.
Microsoft Virtual Machine - это ключевой компонент всех поддерживаемых Microsoft версий ОС Windows, в том числе Windows 2000 и Windows XP. Microsoft Virtual Machine также поставляется с Web-браузером Internet Explorer и другим ПО от Microsoft.
Брешь находится в коде процесса ByteCode Verifier, который отвечает за проверку кода, загружаемого в Virtual Machine. Воспользовавшись ошибкой в нем, взломщик может обойти систему проверки загружаемого кода, вставив в свой код некую последовательность символов. Такую атаку можно осуществить с помощью Java-апплета, встроенного в Web-страницу или в сообщение электронной почты HTML-формата.
Правда, последние версии почтовых программ Outlook и Outlook Express, а также старые "залатанные" их версии, не разрешают автоматический запуск Java-апплетов, встроенных в сообщения электронной почты. Но остается еще опасность, что пользователь заглянет на Web-страницу взломщика со встроенным Java-апплетом.
|
