:

Szerző: Bodnár Ádám

2004. szeptember 23. 13:05

Megjelent a Microsoft-szoftverek JPEG-hibáját kihasználó első program

Megjelent az interneten az első olyan példaprogram, amely bemutatja, hogyan használható ki a Microsoft egyes szoftvereinek hibás JPEG-kezelése . Az ártó szándékú felhasználó a biztonsági rést kihasználva tetszőleges programot indíthat el az áldozat számítógépén. Biztonsági szakemberek szerint napokon belül megjelenhetnek az első olyan vírusok és trójai programok, amelyek a szóban forgó hibát kihasználva keserítik meg a felhasználók életét. Ez nagyon veszélyes lehet, hiszen szinte mindenki megnyit JPEG-fájlokat -- mondta Vincent Wafer, a Symantec szakembere.

Megjelent az interneten az első olyan példaprogram, amely bemutatja, hogyan használható ki a Microsoft egyes szoftvereinek hibás JPEG-kezelése. Az ártó szándékú felhasználó a biztonsági rést kihasználva tetszőleges programot indíthat el az áldozat számítógépén. Biztonsági szakemberek szerint napokon belül megjelenhetnek az első olyan vírusok és trójai programok, amelyek a szóban forgó hibát kihasználva keserítik meg a felhasználók életét. "Ez nagyon veszélyes lehet, hiszen szinte mindenki megnyit JPEG-fájlokat" -- mondta Vincent Wafer, a Symantec szakembere.

A biztonsági rés legalább egy tucat Microsoft alkalmazást és operációs rendszert érint, köztük megtalálható a Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 SP1, Project, Visio, Picture It, és a Digital Image Pro. A Microsoft oldalán érhető el az érintett alkalmazások teljes listája. A nemrégiben kiadott Windows XP SP2 nem tartalmaz olyan részeket, melyekben a kérdéses hiba kihasználható volna.

A JPEG-fájlokban elrejtett kártékony kód az érintett szoftverek esetében azonnal lefut, amint a kép megjelenik a képernyőn. Mivel a biztonsági probléma többek között az Internet Explorer böngészőt is érinti, a felhasználóknak fokozottan óvatosnak kell lenniük, mivel egy ártatlannak látszó weboldalaon elhelyezett kép megjelenítése is végzetes baklövés lehet. A hiba a Windows GDI+ megjelenítési alrendszerében található, és emiatt a fejlesztőeszközöket, valamint az ezekkel készített alkalmazások egy részét is frissíteni kell.

Fontos azonban tudni, hogy a JPEG-tömörítéssel kapcsolatos problémát a Microsoft már orvosolta, így aki rendszeresen frissíti operációs rendszerét és webböngészőjét, annak nincs mitől tartania. Mivel egyszerre több szoftver is veszélyt jelenthet a számítógépekre, a Microsoft egy olyan alkalmazást is elérhetővé tett, amivel a felhasználók teljeskörűen megszüntethetik a fertőzés lehetőségét minden érintett programban. A Windows Update használata során ne lepődjünk meg tehát, ha az Office Update szolgáltatással kerülünk szembe, ami felajánlja az érintett szoftvereket megkereső eszköz letöltését.

Áprilisi, minden munkavállaló számára kötelező, laza jogi hallgatmányunk után itt a második, befejező rész. Nem kell megijedni, informatív és hasznos lesz ez is! Ennyi a minimum, amit munkavállalóként illik tudnod.

a címlapról