2004. szeptember 23. 13:05

Megjelent a Microsoft-szoftverek JPEG-hibáját kihasználó első program

Megjelent az interneten az első olyan példaprogram, amely bemutatja, hogyan használható ki a Microsoft egyes szoftvereinek hibás JPEG-kezelése . Az ártó szándékú felhasználó a biztonsági rést kihasználva tetszőleges programot indíthat el az áldozat számítógépén. Biztonsági szakemberek szerint napokon belül megjelenhetnek az első olyan vírusok és trójai programok, amelyek a szóban forgó hibát kihasználva keserítik meg a felhasználók életét. Ez nagyon veszélyes lehet, hiszen szinte mindenki megnyit JPEG-fájlokat -- mondta Vincent Wafer, a Symantec szakembere.

Megjelent az interneten az első olyan példaprogram, amely bemutatja, hogyan használható ki a Microsoft egyes szoftvereinek hibás JPEG-kezelése. Az ártó szándékú felhasználó a biztonsági rést kihasználva tetszőleges programot indíthat el az áldozat számítógépén. Biztonsági szakemberek szerint napokon belül megjelenhetnek az első olyan vírusok és trójai programok, amelyek a szóban forgó hibát kihasználva keserítik meg a felhasználók életét. "Ez nagyon veszélyes lehet, hiszen szinte mindenki megnyit JPEG-fájlokat" -- mondta Vincent Wafer, a Symantec szakembere.

A biztonsági rés legalább egy tucat Microsoft alkalmazást és operációs rendszert érint, köztük megtalálható a Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 SP1, Project, Visio, Picture It, és a Digital Image Pro. A Microsoft oldalán érhető el az érintett alkalmazások teljes listája. A nemrégiben kiadott Windows XP SP2 nem tartalmaz olyan részeket, melyekben a kérdéses hiba kihasználható volna.

A JPEG-fájlokban elrejtett kártékony kód az érintett szoftverek esetében azonnal lefut, amint a kép megjelenik a képernyőn. Mivel a biztonsági probléma többek között az Internet Explorer böngészőt is érinti, a felhasználóknak fokozottan óvatosnak kell lenniük, mivel egy ártatlannak látszó weboldalaon elhelyezett kép megjelenítése is végzetes baklövés lehet. A hiba a Windows GDI+ megjelenítési alrendszerében található, és emiatt a fejlesztőeszközöket, valamint az ezekkel készített alkalmazások egy részét is frissíteni kell.

Fontos azonban tudni, hogy a JPEG-tömörítéssel kapcsolatos problémát a Microsoft már orvosolta, így aki rendszeresen frissíti operációs rendszerét és webböngészőjét, annak nincs mitől tartania. Mivel egyszerre több szoftver is veszélyt jelenthet a számítógépekre, a Microsoft egy olyan alkalmazást is elérhetővé tett, amivel a felhasználók teljeskörűen megszüntethetik a fertőzés lehetőségét minden érintett programban. A Windows Update használata során ne lepődjünk meg tehát, ha az Office Update szolgáltatással kerülünk szembe, ami felajánlja az érintett szoftvereket megkereső eszköz letöltését.

Megjelent a Microsoft-szoftverek JPEG-hibáját kihasználó első program

Mi hajtja a számítástechnika forradalmait? - 3.

Újabb skalpot gyűjtött a Google felhős üzletága

Pixel 10: a Google-t sem igazán érdekli már a hardver

Megjelent a Microsoft-szoftverek JPEG-hibáját kihasználó első program

Mi hajtja a számítástechnika forradalmait? - 3.

Újabb skalpot gyűjtött a Google felhős üzletága

Pixel 10: a Google-t sem igazán érdekli már a hardver

H20: amikor az USA enged, Kína bekeményít

Kafka és CI/CD alapozó online képzéseket indít a HWSW!

Költekezés után toborzási stop a Meta-nál

H20: amikor az USA enged, Kína bekeményít

Költekezés után toborzási stop a Meta-nál

Ha kell, ha nem megkapják az állami üzenetküldőt az oroszok