Используя десять уязвимостей в Windows XP, обнаруженных в ServicePack 2, хакеры могут «незаметно и удаленно» взять под контроль компьютеры миллионов пользователей во время посещения веб-страниц с вредоносным кодом, утверждают специалисты американской компании Finjan Software. По их словам, SP2 открывает возможность переключать в браузере Internet Explorer «зоны безопасности» с «интернета» на «локальную», выполняя таким образом сценарии, запрещенные для веб-страниц, а именно: работа с файловой системой и запуск исполняемых файлов. Система предупреждения пользователя о том, что исполняемый файл (.EXE) был загружен из интернета и представляет потенциальную опасность, также может быть отключена. Специалисты компании передали всю информацию в Microsoft и даже продемонстрировали эксплойт и написали за специалистов корпорации код, устраняющий уязвимости. Вместе с тем, они постарались не допустить усиления атак хакеров и не опубликовали подробную информацию о «дырах» до выпуска Microsoft соответствующей «заплаты». «Для предотвращения создания вредоносных кодов представители Finjan не будут сообщать никаких технических подробностей до тех пор, пока Microsoft полностью не устранит уязвимости», — говорится в заявлении компании. Исполнительный директор и основатель Finjan Software Шломо Тобул (Shlomo Touboul) считает, что необходимо менять всю систему: «Хотя недавно выпущенная XP SP2 предоставляет определенную защиту, но эта защита уязвима, поскольку основа — та же самая операционная система с узявимостями, подвергающими опасности конечного пользователя».
CNews