Аналитическая фирма предупреждает, что эксплойт bofra принесет еще много бед. Хакеры все чаще будут пользоваться эксплойтами, встроенными в баннерную рекламу, в качестве средства получения контроля над компьютерами. Аналитическая фирма Gartner прогнозирует, что атаки с применением эксплойта Bofra (buffer overflow frame exploit), или IFRAME, участятся, особенно на нерегулярно обновляемые системы. В распространенном по электронной почте отчете компания пишет: «Gartner убеждена, что атаки этого типа участятся, особенно в процессе перехода — когда на предприятии применяются несколько версий ПО (таких как Windows 2000 и ХР) без полноценной установки исправлений на каждую из платформ». Bofra использует неустраненную уязвимость браузера Internet Explorer 6.0, которая проявляется в Windows 2000 и Windows XP Service Pack 1 (SP1). На компьютеры SP2 этот баг не действует, зато действует на веб-серверы Apache. Gartner рекомендует организациям, использующим веб-серверы Apache, установить исправления как можно скорее. В этом году Gartner публично раскритиковала Microsoft за неспособность надежно защитить компании. «Все мы стали участниками крупнейшего в истории бета-теста под названием Windows. Microsoft никогда не решит всех проблем безопасности, что бы ни говорил самый богатый человек в мире», — заявил вице-президент Gartner Виктор Уитман, выступая на саммите Gartner IT Security в Лондоне. Уитман добавил, что удаление отказавшего ПО во время работы обходится компаниям на 5% дороже, чем поиск ошибок в процессе тестирования.
ZDNet