23.08.2005 НовостиБЕЗОПАСНОСТЬСогласно сообщению компании SPI Dynamics (www.spidynamics.com), поставщика систем обеспечения безопасности, из-за уязвимых мест в USB-драйверах операционной системы Windows корпорации Microsoft (www.microsoft.com) злоумышленники могут получить контроль над защищенной рабочей станцией. Брешь в системе безопасности была обнаружена в результате изысканий, проведенных исследователями SPI.Эксперты указывают, что уязвимость, которая может позволить злоумышленнику обойти систему безопасности Windows и получить административные права доступа к компьютеру, - это один из последних примеров растущей угрозы, исходящей от периферийных устройств, использующих шины USB, FireWire и беспроводное подключение к сети. Они также призывают администраторов смотреть дальше очевидных угроз безопасности своих сетей.По словам основателя компании SPI и директора по технологиям Калеба Симы, изъян кроется в возможности переполнения буфера в драйвере устройства, который загружается при подключении USB-устройства к машине, выполняющей какую-нибудь 32-разрядную версию Windows, в том числе Windows XP и Windows 2000. Список опасных USB-устройств Сколько таких устройств подключено к вашей локальной сети?IPod последних моделей компании Apple Computer с драйверами, поддерживающими встроенную память емкостью от 20 до 60 Гб. Эти устройства легко могут быть использованы для того, чтобы "слопать" данные и файлы или скопировать весь диск из корпоративной системы.КПК и смартфоны с возможностью ...
читать далее.
