Panda Software Russia сообщает: найдена уязвимость, ставящая под угрозу консоли PlayStation PortableTM

Зафиксирована уязвимость переполнения буфера, способная позволить запуск вредоносных кодов на этих популярных игровых устройствах. Данная уязвимость может быть использована либо с помощью специально созданного вредоносного кода, или же напрямую хакерами.

Екатеринбург, 6 сентября 2006

PandaLabs обнаружила уязвимость в популярной игровой консоли PlayStation PortableTM (PSPTM). Эта брешь кроется в возможности переполнении буфера, что, в свою очередь, позволяет запуск вредоносного кода на этих устройствах. Важно упомянуть, что уже существует экспериментальный код, использующий эту брешь, который работает на всех версиях микропрограммы PSP, способной просматривать файлы TIFF. В контексте ситуации очевидно, что запрограммировать вредоносный код на использование во вред данной бреши безопасности - не будет сложной задачей.

По словам Луиса Корронса, директора лаборатории PandaLabs: “Обнаруженная уязвимость является особенно опасной, поскольку она может быть использована через вредоносный код, запрограммированный для этой цели, или даже напрямую хакерами”.

Это не первый случай атаки на игровые консоли. В прошлом году PandaLabs обнаружила вредоносные коды, нацеленные на эти устройства. Это были трояны Format.A и Tahen (варианты A и B). Эти трояны исключительно опасны, поскольку удаляют критически важные файлы и, в случае с PSPTM, могут привести консоль в негодность.

"Настоятельно рекомендуется не устанавливать на консоли ПО, надежность источника которого нельзя проверить. Прежде чем делать это, рекомендуется проверить ПО с помощью обновленного антивирусного решения. Кроме того, не устанавливайте внешних коммуникаций (USB, IrDA или WiFi) с ненадежными консолями или компьютерами, способными передать нежелательную информацию,” предупреждает Луис Корронс.

Чтобы помочь как можно большему количеству пользователей проверить и вылечить свои системы, Panda Software Russia предлагает воспользоваться бесплатным антивирусом Panda ActiveScan, который теперь способен обнаруживать шпионское ПО, по адресу http://www.viruslab.ru/service/check/. Веб-мастеры, желающие разместить ActiveScan на своих сайтах могут бесплатно получить HTML-код по адресу: http://www.viruslab.ru/partners/portal/.

О PandaLabs

С 1990 года ее миссией был как можно более быстрый анализ новых угроз для защиты клиентов. Несколько команд, каждая из которых специализируется на конкретном типе вредоносного ПО (вирусы, черви, трояны, шпионы, фишинг, спам и т.д.), работают круглосуточно, предоставляя непрерывную техническую поддержку. В достижении этого, им на помощь приходит технология TruPrevent™, действующая как глобальная система раннего оповещения, состоящая из стратегически распределенных сенсоров, нейтрализующих новые угрозы и отправляющих их в PandaLabs на анализ. По данным компании Av.Test.org, на настоящий момент PandaLabs является быстрейшей лабораторией по предоставлению обновлений пользователям во всей отрасли
(более подробная информация по адресу: www.viruslab.ru ).

Опубликовано: 6 сентября 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет