Эксперт: Хакеры будут осуществлять реверс-инжиниринг патчей от Microsoft для поиска уязвимостей в Windows XP

image

Теги: Windows XP, Microsoft, патч, уязвимость, реверс-инжиниринг

Поскольку пользователи устаревшей ОС не получат обновления, у хакеров появится возможность эксплуатировать бреши, исправленные в более новых версиях Windows.    

Во вторник, 13 мая, Microsoft выпустит обновления безопасности для своих продуктов. Этот релиз будет содержать 8 бюллетеней, устраняющих, по крайней мере, одну уязвимость (если не все четыре), которая присутствует в Windows XP. Поскольку пользователи этой устаревшей платформы, поддержка которой прекратилась 8 апреля нынешнего года, не получат обновления, у хакеров появится возможность эксплуатировать уязвимости, исправленные в более новых версиях Windows.

«Говоря в целом, недавно обнаруженные уязвимости в XP останутся неисправленными для частных пользователей, и, следовательно, мы увидим рост атак», - предупредил директор по исследованиям и безопасности Secunia Каспер Линдгаард (Kasper Lindgaard).

По словам экспертов, теперь хакеры будут использовать новые патчи для обнаружения уязвимостей в XP. Для этого им будет достаточно сравнить коды ОС до и после установки патчей. Так, проанализировав код Windows 7, а затем ту же его часть в ХР, хакеры смогут определить, есть ли там брешь. Благодаря этому им не составит труда создать эксплоит и эксплуатировать уязвимость в незащищенных компьютерах, работающих на базе ХР.

«Хакеры будут осуществлять реверс-инжиниринг патчей для других версий Windows в поисках уязвимостей, исправленных Microsoft, и, если это возможно, использовать их против Windows ХР», - отметил Линдгаард.   


comments powered by Disqus