Первый вирус для Windows Vista эксплуатирует дыру в новой командной оболочке MSH

Первый "вирус" для Vista был накануне опубликован неким австрийским программистом в одной из хакерских конференций в виде тестового кода, позволяющего получить несанкционированный доступ к компьютеру через нестандартный запрос к обнародованной тестовой версии MSH или ее "надстройке" под названием Monad.

Автралийский вирусописатель опубликовал код, включающий 5 концепт-вирусов, нацеленных на Microsoft Shell. Вирусописатель называет себя Second Part to Hell и входит в хакерскую группу Ready Rangers Liberation Front.

Microsoft Shell (MSH) — это командный интерфейс, который может быть включен в следующую версию Windows — Windows Vista, а также Exchange 12. Он имеет кодовое название Monad. Технология MSH призвана заменить в Windows командную строку DOS — последнее напоминание об этой «вымершей» ОС. Также MSH даст системным администраторам инструмент полного контроля над системой, наподобие командной оболочки ОС Unix и ее производных Linux и Mac OS X.

В Microsoft отказались сообщить, в каких продуктах появится Monad, по всей видимости, точных планов реализации технологии MSH в корпорации пока нет.

По мнению аналитика F-Secure Микко Хиппонена, новые 5 вирусов имеют скорее историческое значение, чем представляют серьезную угрозу безопасности операционной системе. По его словам, они достаточно просты, хоть и имеют функцию самокопирования. Хиппонен считает MSH мощным, но ненадежным в смысле безопасности инструментом.

Возможность появления вирусов, нацеленных на MSH, была предсказана еще в прошлом году Эриком Чиеном (Eric Chien) из Symantec.

Источник:cnews.ru


или введите имя

CAPTCHA