Mellékleteink:

HUP Gamekapocs
:

Szerző: Bodnár Ádám

2004. szeptember 23. 13:05

Megjelent a Microsoft-szoftverek JPEG-hibáját kihasználó első program

Megjelent az interneten az első olyan példaprogram, amely bemutatja, hogyan használható ki a Microsoft egyes szoftvereinek hibás JPEG-kezelése . Az ártó szándékú felhasználó a biztonsági rést kihasználva tetszőleges programot indíthat el az áldozat számítógépén. Biztonsági szakemberek szerint napokon belül megjelenhetnek az első olyan vírusok és trójai programok, amelyek a szóban forgó hibát kihasználva keserítik meg a felhasználók életét. Ez nagyon veszélyes lehet, hiszen szinte mindenki megnyit JPEG-fájlokat -- mondta Vincent Wafer, a Symantec szakembere.

Megjelent az interneten az első olyan példaprogram, amely bemutatja, hogyan használható ki a Microsoft egyes szoftvereinek hibás JPEG-kezelése. Az ártó szándékú felhasználó a biztonsági rést kihasználva tetszőleges programot indíthat el az áldozat számítógépén. Biztonsági szakemberek szerint napokon belül megjelenhetnek az első olyan vírusok és trójai programok, amelyek a szóban forgó hibát kihasználva keserítik meg a felhasználók életét. "Ez nagyon veszélyes lehet, hiszen szinte mindenki megnyit JPEG-fájlokat" -- mondta Vincent Wafer, a Symantec szakembere.

A biztonsági rés legalább egy tucat Microsoft alkalmazást és operációs rendszert érint, köztük megtalálható a Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 SP1, Project, Visio, Picture It, és a Digital Image Pro. A Microsoft oldalán érhető el az érintett alkalmazások teljes listája. A nemrégiben kiadott Windows XP SP2 nem tartalmaz olyan részeket, melyekben a kérdéses hiba kihasználható volna.

A JPEG-fájlokban elrejtett kártékony kód az érintett szoftverek esetében azonnal lefut, amint a kép megjelenik a képernyőn. Mivel a biztonsági probléma többek között az Internet Explorer böngészőt is érinti, a felhasználóknak fokozottan óvatosnak kell lenniük, mivel egy ártatlannak látszó weboldalaon elhelyezett kép megjelenítése is végzetes baklövés lehet. A hiba a Windows GDI+ megjelenítési alrendszerében található, és emiatt a fejlesztőeszközöket, valamint az ezekkel készített alkalmazások egy részét is frissíteni kell.

Fontos azonban tudni, hogy a JPEG-tömörítéssel kapcsolatos problémát a Microsoft már orvosolta, így aki rendszeresen frissíti operációs rendszerét és webböngészőjét, annak nincs mitől tartania. Mivel egyszerre több szoftver is veszélyt jelenthet a számítógépekre, a Microsoft egy olyan alkalmazást is elérhetővé tett, amivel a felhasználók teljeskörűen megszüntethetik a fertőzés lehetőségét minden érintett programban. A Windows Update használata során ne lepődjünk meg tehát, ha az Office Update szolgáltatással kerülünk szembe, ami felajánlja az érintett szoftvereket megkereső eszköz letöltését.

Hibát találtam
vissza a tetejére

Milyen technológiai és munkaerőpiaci hatások érhetik a backendes szakmát? Május 8-án végre elindul az idei kraftie! meetup-sorozat is (helyszíni vagy online részvétellel).

a címlapról

Hirdetés

Security témákkal folyatódik az AWS hazai online meetup-sorozata!

2024. április 25. 22:12

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.