Mellékleteink: HUP | Gamekapocs
Keres

Megjelent a Microsoft-szoftverek JPEG-hibáját kihasználó első program

Bodnár Ádám, 2004. szeptember 23. 13:05
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Megjelent az interneten az első olyan példaprogram, amely bemutatja, hogyan használható ki a Microsoft egyes szoftvereinek hibás JPEG-kezelése . Az ártó szándékú felhasználó a biztonsági rést kihasználva tetszőleges programot indíthat el az áldozat számítógépén. Biztonsági szakemberek szerint napokon belül megjelenhetnek az első olyan vírusok és trójai programok, amelyek a szóban forgó hibát kihasználva keserítik meg a felhasználók életét. Ez nagyon veszélyes lehet, hiszen szinte mindenki megnyit JPEG-fájlokat -- mondta Vincent Wafer, a Symantec szakembere.

Megjelent az interneten az első olyan példaprogram, amely bemutatja, hogyan használható ki a Microsoft egyes szoftvereinek hibás JPEG-kezelése. Az ártó szándékú felhasználó a biztonsági rést kihasználva tetszőleges programot indíthat el az áldozat számítógépén. Biztonsági szakemberek szerint napokon belül megjelenhetnek az első olyan vírusok és trójai programok, amelyek a szóban forgó hibát kihasználva keserítik meg a felhasználók életét. "Ez nagyon veszélyes lehet, hiszen szinte mindenki megnyit JPEG-fájlokat" -- mondta Vincent Wafer, a Symantec szakembere.

A biztonsági rés legalább egy tucat Microsoft alkalmazást és operációs rendszert érint, köztük megtalálható a Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 SP1, Project, Visio, Picture It, és a Digital Image Pro. A Microsoft oldalán érhető el az érintett alkalmazások teljes listája. A nemrégiben kiadott Windows XP SP2 nem tartalmaz olyan részeket, melyekben a kérdéses hiba kihasználható volna.

A JPEG-fájlokban elrejtett kártékony kód az érintett szoftverek esetében azonnal lefut, amint a kép megjelenik a képernyőn. Mivel a biztonsági probléma többek között az Internet Explorer böngészőt is érinti, a felhasználóknak fokozottan óvatosnak kell lenniük, mivel egy ártatlannak látszó weboldalaon elhelyezett kép megjelenítése is végzetes baklövés lehet. A hiba a Windows GDI+ megjelenítési alrendszerében található, és emiatt a fejlesztőeszközöket, valamint az ezekkel készített alkalmazások egy részét is frissíteni kell.

Fontos azonban tudni, hogy a JPEG-tömörítéssel kapcsolatos problémát a Microsoft már orvosolta, így aki rendszeresen frissíti operációs rendszerét és webböngészőjét, annak nincs mitől tartania. Mivel egyszerre több szoftver is veszélyt jelenthet a számítógépekre, a Microsoft egy olyan alkalmazást is elérhetővé tett, amivel a felhasználók teljeskörűen megszüntethetik a fertőzés lehetőségét minden érintett programban. A Windows Update használata során ne lepődjünk meg tehát, ha az Office Update szolgáltatással kerülünk szembe, ami felajánlja az érintett szoftvereket megkereső eszköz letöltését.