Архив форумов ЦИТФорума

[Билл Гейтс]

Microsoft признала заразность картинок

Компания Microsoft распространила предупреждение о критической ошибке в Windows, которая позволяет изображениям, созданным особым образом, загружать вредоносный код. Эта ошибка (вызываемая переполнением буфера) была обнаружена в модуле, который используется Windows и другими программами для воспроизведения картинок в популярном формате JPEG. В число этих программ входят Internet Explorer 6, Office XP, Office 2003, Windows Server 2003 и многие другие пакеты от Microsoft, передает BBC News.
Хакеры могут получить доступ к управлению любым компьютером, на котором будет открыта картинка, "заряженная" определенным образом. Поскольку одной из уязвимых программ является "сам" Internet Explorer, существует возможность заражения вирусом при посещении сайтов с вредоносными изображениями.

Специалисты призывают всех потенциальных жертв этой ошибки установить "заплатку", размещенную на сайте Microsoft. Кроме того, уже создан сервис, позволяющий пользователям определить, уязвимы ли установленные у них программные пакеты. В то же время в заявлении Microsoft говорится, что те пользователи, которые установили пакет обновлений Service Pack 2, уже защищены от этой ошибки.

Ссылки:
Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987) - Microsoft Security Bulletin MS04-028
http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx

September 2004 Security Update for JPEG Processing (GDI+)
http://www.microsoft.com/security/bulletins/200409_jpeg.mspx

Software bug raises spectre of 'JPEG of death' - New Scientist