Угроза "Нулевого дня"

Угроза "Нулевого дня" кажется скорее научной фантастикой, а не реальностью, но сейчас она существует в реальном мире. Исследователи проблем безопасности из компании Trend Micro сообщили о возможности предварительного использования ошибки в обозревателе Internet Explorer - COM Object Instantiation Memory Corruption Vulnerability (CAN-2005-1990), связанной с возможностью повреждения памяти при установке COM-объектов.

Это уязвимое место, равно как и два других - JPEG Image Rendering Memory Corruption Vulnerability (CAN-2005-1988), которое связано с повреждением памяти при обработке изображений JPEG, и Web Folder Behaviors Cross-Domain Vulnerability (CAN-2005-1989), связанное с нарушением поведения web-папок между доменами, - признаны чрезвычайно опасными, т.к. они дают возможность автору вредоносной программы получить полный доступ ко всему ПК пользователя. Для этого в некоторых случаях пользователю достаточно открыть web-страницу или почтовое сообщение со встроенным изображением.

По статистике большинство пользователей разрешают выполнение HTML-кода в своих письмах, а многие почтовые программы по умолчанию открывают письмо сразу после получения. В этом случае, если пользователь и решит удалить письмо, будет уже слишком поздно. Хотя имеется масса возможностей для привлечения посетителей на сайты, исследователи считают, что наиболее вероятный путь заражения - электронная почта в сочетании с технологиями социальной инженерии, эффективность которых уже проверена.

Для защиты от этой угрозы эксперты по безопасности дают ряд рекомендаций.

  • Измените настройки почтовой программы следующим образом: запретите автоматическую загрузку при предварительном просмотре сообщения; заблокируйте автоматическую загрузку в свой ПК изображений и другой информации из Интернета (включая код HTML).
  • Используйте безопасную практику работы с электронной почтой, избегайте перехода по ссылкам, включенным в текст письма.
  • Воздерживайтесь от загрузки приложений к письмам, которые могут содержать изображения или файлы других типов, полученных из неизвестного источника и даже от известных вам людей, если вы не ждете от них приложения такого типа. Если сомневаетесь, прежде чем открывать любое приложение, уточните у отправителя, посылал ли он что-либо.

— По материалам Trend Micro

2005.09.11
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".