Дыра в "Центре безопасности" Windows XP SP2 » Новости ПО » Компьютерные новости,
  Компьютерный портал Hardvision Digital Сделать домашней Добавить в Избранное Обновить Напишите нам!
На главную | Карта портала | Реклама на сайте | Сегодня Четверг, 26 декабря 2024
Новости компьютеров Новости софта Новости Интернет Архив новостей
Поиск

Популярные новости

 Читать еще новости
»
»
»
»
»
»
»
»
»
»
»
»
»
»
»

Хочу на портале

Мы рассмотрим все Ваши предложения и пожелания!

 

Фотоальбомы, фоторамки, печать фотографий

Компьютерные новости » Новости ПО

Дыра в "Центре безопасности" Windows XP SP2

Добавлено 29.08.2004 | Новости ПО | Просмотров 1270 Обсудить на форуме!

Издание PC Magazine обращает внимание на некоторые проблемы с "Центром безопасности" Windows - новым компонентом операционной системы, появившимся во втором сервис-паке для Windows XP. "Центр безопасности" отображает статус трех основных инструментов обеспечения безопасности: брандмауэра, антивируса и автоматических обновлений. Получить доступ к "Центру безопасности" можно из "Панели управления" или из системной панели, где значок Security Center находится рядом с часами.

Однако информация, отображаемая в "Центре безопасности", может быть подделана. Анонимное сообщение об этом получили в PC Magazine и проверили на собственном опыте. Как выяснилось, у "Центра безопасности" имеются несколько особенностей, которыми могут воспользоваться злоумышленники. Дело в том, что информация о состоянии программ хранится в базе данных, управляемой подсистемой Windows Management Instrumentation. Доступ к Windows Management Instrumentation осуществляется через набор интерфейсов WBEM, который доступен любым приложениям, как обычным программам, так и модулям ActiveX.

В результате, у вредоносной программы может появиться шанс изменить записи в базе данных и заставить "Центр безопасности" показывать ложную информацию. Для этого можно воспользоваться какой-либо уязвимостью в защите или дождаться момента, когда она будет отключена пользователем. Во всяком случае, редакции PC World удалось подделать информацию в окне "Центра безопасности" с помощью простого скрипта. В итоге, в окне стала отображаться информация о несуществующих брандмауэре и антивирусе, якобы стоящих на страже системы.

Чтобы осуществить подобные действия, можно воспользоваться дырами в Internet Explorer (а о наличии уязвимостей в браузере с установленным сервис-паком, уже сообщалось) либо прорехами в некоторых брандмауэрах и антивирусах. В итоге, пользователь будет чувствовать себя в безопасности, тогда как на его компьютере будут хозяйничать вредоносные программы.

В Microsoft, впрочем, не считают проблему слишком серьезной. Отвечая на вопросы PC Magazine, связанные с "особенностями" "Центра безопасности", в Microsoft отметили, что при включенном брандмауэре и антивирусе внести изменения в базу данных можно только в том случае, если пользователь сам запустит вредоносную программу. А в этом случае использовать "Центр безопасности" не нужно: проникнувшая в компьютер программа сможет отключить брандмауэр или антивирус самостоятельно. В Microsoft также считают неэффективной тактику, при которой вредоносная программа незаметно следит за состоянием "Центра безопасности", дожидаясь ручного отключения брандмауэра, и только после этого наносит удар. Скорее, хакеры захотят сразу отключить защиту компьютера, а не дожидаться пока эта защита отключится сама, считают в Microsoft.

« предыдущая новость | в архив новостей | следующая новость »


Комментарии посетителей


Ваш комментарий

Ваше имя
Осталось знаков:
Текст сообщения

* Можно ввести не более 300 символов!


Другие новости

Последние "Новости ПО"
ТОП 10 "Новости ПО"
Геймеры смогут играть в Revolution одной левой
22.09.2005 | Просмотров 8708
DivX 6: финальный релиз КАЧАЕМ!
30.06.2005 | Просмотров 7330
Новые компиляторы Intel C++ и Intel Fortran версии 9.0
27.06.2005 | Просмотров 4368
Пиратская продукция популярна и "нормальна"
27.06.2005 | Просмотров 7436
В IE 7 наконец-то добавят "tabbed browsing"
22.06.2005 | Просмотров 4087
Новая Red Hat Linux 7.3
21.06.2005 | Просмотров 4325
Игра «Parkan II» вышла в свет
03.06.2005 | Просмотров 4012
Заказываем бесплатный CD-диск с Windows XP Service Pack 2
31.05.2005 | Просмотров 11936
Microsoft представила свой первый антивирус
23.05.2005 | Просмотров 4274
Новая версия Kaspersky SMTP-Gateway
21.05.2005 | Просмотров 7345
Windows Server 2003 на серверах Aquarius
20.05.2005 | Просмотров 4128
Microsoft выкладывает на стол панель инструментов локального поиска
18.05.2005 | Просмотров 3865
Paragon освоила iSCSI
17.05.2005 | Просмотров 3664
Эффективные средства борьбы с пиратами для средних и небольших компаний, занимающихся разработкой ПО
16.05.2005 | Просмотров 3926
“Урезанная“ Windows ХР не работает на мощных компьютерах
16.05.2005 | Просмотров 3882
 
Вышла новая версия операционной системы Mac OS для платформы Apple
07.05.2005 | Просмотров 35651
Новая "автомобильная" операционная система Windows Automotive 4.2 от Microsoft
10.05.2003 | Просмотров 21984
Заказываем бесплатный CD-диск с Windows XP Service Pack 2
31.05.2005 | Просмотров 11936
Winamp 3.0 не прижился, поэтому пришлось выпустить Winamp 2.90
11.04.2003 | Просмотров 10511
Вот что бывает с теми кто активно работает в сети и не имеет на своей машине антирусного пакета!
06.08.2004 | Просмотров 8965
Windows XP 64 бит задерживается
27.10.2003 | Просмотров 8864
Геймеры смогут играть в Revolution одной левой
22.09.2005 | Просмотров 8708
Внимание пользователям русской версии Microsoft® Windows® XP!
03.03.2003 | Просмотров 8607
Новые продукты компании Golden Software – MapViewer 6
26.08.2004 | Просмотров 8594
Sun готова отказаться от поддержки процессоров x86
03.11.2001 | Просмотров 8391
Разработка стандартов на ИТ-сервисы для энергетики
04.03.2005 | Просмотров 8363
Microsoft намерена прекратить действие Интернет-службы MSN для Mac
21.03.2005 | Просмотров 7647
Пиратская продукция популярна и "нормальна"
27.06.2005 | Просмотров 7436
Новая версия Kaspersky SMTP-Gateway
21.05.2005 | Просмотров 7345
DivX 6: финальный релиз КАЧАЕМ!
30.06.2005 | Просмотров 7330

Последние новости

 Читать еще новости
»
»
»
»
»
»
»
»
»
»
»
»
»
»
»

Последние новости

 Читать еще новости
»
»
»
»
»
»
»
»
»
»

Рассылка
Файлы
Новости
Статьи


Авторские права HardVision Digital © 2001-2024 | Дизайн и программирование by {digit}
При использовании материалов сайта, ссылка на источник обязательна.
Ведется регулярная проверка ворованного контента в Интернете алгоритмом Copyscape.