В медицинском софте Philips нашли сразу 460 уязвимостей

В программном продукте Philips, предназначенном для использования в больницах и других здравоохранительных учреждениях, скрываются сотни ранее неизвестных уязвимостей. Обнаружить такое количество дыр удалось при помощи автоматизированных инструментов.

Уязвимое приложение называется Philips Xper Information Management Connect. В Европе и Соединённых Штатах его используют в организациях, связанных со здравоохранением. Согласно описанию, оно служит для создания отчётов, планирования и ведения списков ресурсов, а также для «интеллектуального управления информацией».

Ошибки проявляются при использовании Xper Connect 1.5.12 и более ранних версий и особенно опасны на компьютерах, работающих под управлением Windows XP. Многие из них позволяют злоумышленнику получить контроль над системой.

188 из 460 уязвимостей касаются проблем, непосредствено связанных с Windows XP. При этом 360 уязвимостей признаны крайне опасными. Остальным присвоен средний уровень угрозы. Для их эксплуатации не требуется ни высокая квалификация, ни физический доступ к системе. Этими дырами может удалённо воспользоваться кто угодно.

Характер найденных уязвимостей предсказуем. Некоторые из них используют внедрение кода, другие вызваны отсутствием проверок на выход за пределы выделенной области памяти. Кроме того, исследователи заметили, что в Xper Connect происходят ошибки при вычислениях и управлении ресурсами, а иногда система допускает несанкционированный доступ к информации.

Philips рекомендовал пользователям программного продукта немедленно перейти с Windows XP на более свежую версию операционной системы и обновить Xper Connect до версии 1.5.13. Это должно решить проблему.