Основан 26 Июля 2013 года
freehacks.ru fhacks.me fhacks.pw fhacksnplmzxaaoo.onion
HashFlare
Показано с 1 по 1 из 1
  1. #1
    TopicStarter
    Заблокирован по собственному желанию
    Аватар для S3ct0r

    Статус
    Offline
    Регистрация
    30.03.2014
    Сообщений
    459
    Репутация
    202 + / -
    Другое

    В системе Tor найден вредоносный код

    Пользователям Tor было рекомендовано обезопасить свои соединения с сетью и проверить свои компьютеры на наличие вредоносных программ, после того, как специалисты по безопасности обнаружили, что служба в настоящее время используется для внедрения потенциально вредоносного кода в загрузки.
    Джош Питтс, исследователь безопасности в Leviathan Security сказал, что один узел выхода Tor, в России, незаметно изменяет программы, загруженные через Tor.
    Программы для Windows, загруженные через зараженный узел, подвергаются воздествию вредоносного кода, даже файлы, загруженные через Центр обновления Windows, пострадали.
    В то время, как собственные средства компании Microsoft могут обнаружить измененный файл, Питтс говорит, что неспецифический код ошибки может на самом деле подвергнуть компьютер пользователя опасности.

    "Если вы загуглите код ошибки, то вам будет весьма хлопотно найти ее полное описание" говорит он. "Первая ссылка приведет вас на официальный сайт Microsoft Answers... Если вы будете следовать трем шагам из официальной службы MS Answers, два из этих шагов приведут к загрузке и выполнению исполняемого файла MS ‘Fixit’.
    Так как вредоносный код заражает бинарные файлы по мере их загрузки, эти исполняемые файлы также будут пропатчены. Так как пользователь, а не процесс автоматического обновления, инициирует эти загрузки, эти файлы автоматически не проверяется перед выполнением, как и в случае с Windows Update. Кроме того, эти файлы должны получить административные права для выполнения, и они будут выполнять определенные действия, которые были в них прописаны, во время загрузки этих повышенных прав", сказал он.
    Проект Tor уже пометил российский узел как вредоносный, гарантируя, что правильно обновленные пользователи не будут сталкиваться с ним еще раз. Однако, руководитель проекта, Роджер Динглдайн, говорит, что "Все это навевает опасения. Лучше было бы иметь приложения, которые не слепо доверяют неаутентифицированным битам, что они получают из интернета."


    fastestpc

  2. 4 пользователя(ей) сказали cпасибо:

Метки этой темы

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Информация на сайте предоставлена исключительно в ознакомительных целях, использование знаний в противозаконных целях преследуется по закону! Администрация не несет ответственности за ваши деяния.