Exploit.Win32.MS04-028

Hlavní třída: Malware

Škodlivé nástroje jsou škodlivé programy určené k automatickému vytváření virů, červů nebo trojských koní, útoky DoS na vzdálených serverech, hackování jiných počítačů atd. Na rozdíl od virů, červů a trojských koní, malware v této podtřídě nepředstavuje přímou hrozbu pro počítač běží na něm a škodlivé užitečné zatížení programu je doručováno pouze na základě přímé objednávky uživatele.

Třída: Exploit

Výhody jsou programy, které obsahují data nebo spustitelný kód, které využívají jednu nebo více zranitelných míst v softwaru běžícím na místním nebo vzdáleném počítači pro zjevně škodlivé účely.

Uživatelé se zlými úmysly často používají zneužívání k proniknutí do počítače poškozeného, ​​aby následně nainstalovali škodlivý kód (například infikovat všechny návštěvníky ohrožených webových stránek se škodlivým programem). Kromě toho jsou zneužívány běžně používané sítí Net-Worms, aby hackovali poškozený počítač, aniž by od uživatele vyžadovaly nějakou akci.

Nuker programy jsou pozoruhodné mezi exploity; tyto programy posílají speciálně vytvořené požadavky na lokální nebo vzdálené počítače, což způsobuje selhání systému.

Platfoma: Win32

Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.

Popis

Kaspersky poskytuje obecnou detekci souborů JPEG, které obsahují exploit pro chybu zabezpečení MS04-028 (také známý jako překročení vyrovnávací paměti v procesoru JPEG (GDI +)).

Soubory JPEG s touto chybou zabezpečení mohou obsahovat spustitelný kód, který je automaticky spuštěn na nezpracovaných systémech při prohlížení obrázků.

Další informace o chybě zabezpečení v bulletinu zabezpečení MS04-028 společnosti Microsoft

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com