Пользователям Tor было рекомендовано обезопасить свои соединения с сетью и проверить свои компьютеры на наличие вредоносных программ, после того, как специалисты по безопасности обнаружили, что служба в настоящее время используется для внедрения потенциально вредоносного кода в загрузки.
Джош Питтс, исследователь безопасности в Leviathan Security сказал, что один узел выхода Tor, в России, незаметно изменяет программы, загруженные через Tor.
Программы для Windows, загруженные через зараженный узел, подвергаются воздествию вредоносного кода, даже файлы, загруженные через Центр обновления Windows, пострадали.
В то время, как собственные средства компании Microsoft могут обнаружить измененный файл, Питтс говорит, что неспецифический код ошибки может на самом деле подвергнуть компьютер пользователя опасности.
"Если вы загуглите код ошибки, то вам будет весьма хлопотно найти ее полное описание" говорит он. "Первая ссылка приведет вас на официальный сайт Microsoft Answers... Если вы будете следовать трем шагам из официальной службы MS Answers, два из этих шагов приведут к загрузке и выполнению исполняемого файла MS ‘Fixit’.
Так как вредоносный код заражает бинарные файлы по мере их загрузки, эти исполняемые файлы также будут пропатчены. Так как пользователь, а не процесс автоматического обновления, инициирует эти загрузки, эти файлы автоматически не проверяется перед выполнением, как и в случае с Windows Update. Кроме того, эти файлы должны получить административные права для выполнения, и они будут выполнять определенные действия, которые были в них прописаны, во время загрузки этих повышенных прав", сказал он.
Проект Tor уже пометил российский узел как вредоносный, гарантируя, что правильно обновленные пользователи не будут сталкиваться с ним еще раз. Однако, руководитель проекта, Роджер Динглдайн, говорит, что "Все это навевает опасения. Лучше было бы иметь приложения, которые не слепо доверяют неаутентифицированным битам, что они получают из интернета."
Пользователям Tor было рекомендовано обезопасить свои соединения с сетью и проверить свои компьютеры на наличие вредоносных программ, после того, как специалисты по безопасности обнаружили, что служба в настоящее время используется для внедрения потенциально вредоносного кода в загрузки.
Джош Питтс, исследователь безопасности в Leviathan Security сказал, что один узел выхода Tor, в России, незаметно изменяет программы, загруженные через Tor.
Программы для Windows, загруженные через зараженный узел, подвергаются воздествию вредоносного кода, даже файлы, загруженные через Центр обновления Windows, пострадали.
В то время, как собственные средства компании Microsoft могут обнаружить измененный файл, Питтс говорит, что неспецифический код ошибки может на самом деле подвергнуть компьютер пользователя опасности.
"Если вы загуглите код ошибки, то вам будет весьма хлопотно найти ее полное описание" говорит он. "Первая ссылка приведет вас на официальный сайт Microsoft Answers... Если вы будете следовать трем шагам из официальной службы MS Answers, два из этих шагов приведут к загрузке и выполнению исполняемого файла MS ‘Fixit’.
Так как вредоносный код заражает бинарные файлы по мере их загрузки, эти исполняемые файлы также будут пропатчены. Так как пользователь, а не процесс автоматического обновления, инициирует эти загрузки, эти файлы автоматически не проверяется перед выполнением, как и в случае с Windows Update. Кроме того, эти файлы должны получить административные права для выполнения, и они будут выполнять определенные действия, которые были в них прописаны, во время загрузки этих повышенных прав", сказал он.
Проект Tor уже пометил российский узел как вредоносный, гарантируя, что правильно обновленные пользователи не будут сталкиваться с ним еще раз. Однако, руководитель проекта, Роджер Динглдайн, говорит, что "Все это навевает опасения. Лучше было бы иметь приложения, которые не слепо доверяют неаутентифицированным битам, что они получают из интернета."Пользователям Tor было рекомендовано обезопасить свои соединения с сетью и проверить свои компьютеры на наличие вредоносных программ, после того, как специалисты по безопасности обнаружили, что служба в настоящее время используется для внедрения потенциально вредоносного кода в загрузки.
Джош Питтс, исследователь безопасности в Leviathan Security сказал, что один узел выхода Tor, в России, незаметно изменяет программы, загруженные через Tor.
Программы для Windows, загруженные через зараженный узел, подвергаются воздествию вредоносного кода, даже файлы, загруженные через Центр обновления Windows, пострадали.
В то время, как собственные средства компании Microsoft могут обнаружить измененный файл, Питтс говорит, что неспецифический код ошибки может на самом деле подвергнуть компьютер пользователя опасности.
"Если вы загуглите код ошибки, то вам будет весьма хлопотно найти ее полное описание" говорит он. "Первая ссылка приведет вас на официальный сайт Microsoft Answers... Если вы будете следовать трем шагам из официальной службы MS Answers, два из этих шагов приведут к загрузке и выполнению исполняемого файла MS ‘Fixit’.
Так как вредоносный код заражает бинарные файлы по мере их загрузки, эти исполняемые файлы также будут пропатчены. Так как пользователь, а не процесс автоматического обновления, инициирует эти загрузки, эти файлы автоматически не проверяется перед выполнением, как и в случае с Windows Update. Кроме того, эти файлы должны получить административные права для выполнения, и они будут выполнять определенные действия, которые были в них прописаны, во время загрузки этих повышенных прав", сказал он.
Проект Tor уже пометил российский узел как вредоносный, гарантируя, что правильно обновленные пользователи не будут сталкиваться с ним еще раз. Однако, руководитель проекта, Роджер Динглдайн, говорит, что "Все это навевает опасения. Лучше было бы иметь приложения, которые не слепо доверяют неаутентифицированным битам, что они получают из интернета."
Чтобы написать здесь комментарий необходимо