Эксперт: Хакеры будут осуществлять реверс-инжиниринг патчей от Microsoft для поиска уязвимостей в Windows XP

image

Теги: Windows XP, Microsoft, патч, уязвимость, реверс-инжиниринг

Поскольку пользователи устаревшей ОС не получат обновления, у хакеров появится возможность эксплуатировать бреши, исправленные в более новых версиях Windows.    

Во вторник, 13 мая, Microsoft выпустит обновления безопасности для своих продуктов. Этот релиз будет содержать 8 бюллетеней, устраняющих, по крайней мере, одну уязвимость (если не все четыре), которая присутствует в Windows XP. Поскольку пользователи этой устаревшей платформы, поддержка которой прекратилась 8 апреля нынешнего года, не получат обновления, у хакеров появится возможность эксплуатировать уязвимости, исправленные в более новых версиях Windows.

«Говоря в целом, недавно обнаруженные уязвимости в XP останутся неисправленными для частных пользователей, и, следовательно, мы увидим рост атак», - предупредил директор по исследованиям и безопасности Secunia Каспер Линдгаард (Kasper Lindgaard).

По словам экспертов, теперь хакеры будут использовать новые патчи для обнаружения уязвимостей в XP. Для этого им будет достаточно сравнить коды ОС до и после установки патчей. Так, проанализировав код Windows 7, а затем ту же его часть в ХР, хакеры смогут определить, есть ли там брешь. Благодаря этому им не составит труда создать эксплоит и эксплуатировать уязвимость в незащищенных компьютерах, работающих на базе ХР.

«Хакеры будут осуществлять реверс-инжиниринг патчей для других версий Windows в поисках уязвимостей, исправленных Microsoft, и, если это возможно, использовать их против Windows ХР», - отметил Линдгаард.   


или введите имя

CAPTCHA
sfg
12-05-2014 17:58:48
Иксперт, MS сама откроет исходники...
0 |
Конус Ванус
12-05-2014 23:22:56
Сюрприз, но из тех, кто до сих пор сидит на WinXP, свыше 50% никогда не "обновляются". Почти все остальные обновляются раз в год (когда у админа руки дойдут). Так что нет смысла ковать и затачивать новые эксплойты под старую ХРюшу. 98% клиентов пробиваются стандартными эксплоит-паками.
0 |
9232424
13-05-2014 08:16:06
Интересно, какой болван будет сравнивать десятки тысяч строк когда из разных tcpip.sys да еще и на асемблере?
0 |
User
13-05-2014 12:21:44
Болваны не сравнивают код. Болваны обсирают тех кто умеет это делать.
0 |
Серж
13-05-2014 10:44:36
Почитай Криса Касперского в журнале "Хакер". Там всё элементарно. И я бы не сказал что он болван.
0 |
soarin
14-05-2014 11:42:56
чушь, от них и исходников win 3.1 не добьешься. А если ты про специальную компроментацию, так это затронуло бы и клиентов на расширенной поддержке, да и новые ОС, так как многоий код общий. А по новости - ну да вполне логично, подобная практика с 1-day давно не новость.
0 |