Infomediátor » Hírek
Napokon belül itt a Windows JPEG-féreg | 2004. 09. 23. |
Kritikusnak értékeli a Microsoft saját weboldala a Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 SP1, Project, Visio, Picture It, és a Digital Image Pro rendszerek azon hibáját, mely egy JPEG fájl segítségével támadhatóvá teszi a fenti programok használóinak gépét. | |
A http://www.microsoft.com/security/bulletins/200409_jpeg.mspx”>Microsoft weboldalán az érintett programok teljes listája, valamint a hibajavító frissítés is megtalálható. Szakemberek szerint a Service Pack 2 használóit a hiba nem fenyegeti.
Biztonsági szakértők azért hívták fel a lehetőséget egy közeli támadás lehetőségére, mert az interneten megjelent egy, a hiba kihasználását illusztráló mintaprogram, amely segítségével bárki írhat ártó szándékú vírust vagy trójai programot. A JPEG-fájban elrejtett kód az érintett szoftverek esetében azonnal lefut, amint a kép megjelenik a képernyőn. Mivel a biztonsági probléma az Internet Explorer böngészőt is érinti, egy ártatlannak látszó weboldalaon elhelyezett kép megjelenítése is végzetes lehet, mivel a program automatikusan elindul, amint a kép megjelenik a képernyőn. A nagyobb vírusirtó cégek már frissítették a szoftvereket, és a Windows XP SP2 is védelmet nyújt ezen támadások ellen, ám azok a gépek, melyek frissítését nem végzik rendszeresen, veszélyben vannak. |