A Microsoft kedden fontos hibajavítást adott ki, amely a Windows operációs rendszerben biztonságossá teszi a jpeg formátumú képek kezelését. A szoftvergyártó arra figyelmeztette a felhasználókat, hogy sürgősen telepítsék a javítást, mivel az internet tele van jpeg-képekkel.
A Microsoft kritikus hibát fedezett fel operációs rendszerében és más olyan szoftverekben, amelyek a széles körben elterjedt jpeg formátumú képeket kezelik. A támadók a hibát kihasználva a képek betöltésekor kártékony kódot futtathatnak az áldozat számítógépén. Mivel az Internet Explorer böngészőt is érinti a hiba, a Windows felhasználók igen hamar áldozatokká válhatnak, ha nem alternatív operációs rendszert ésvagy böngészőt használnak.
Egyes információbiztonsági szakértők attól félnek, hogy már készülnek azok a vírusok és férgek, amelyek kihasználják a hibát. Craig Schmugar, a McAfee vállalat vírusszakértője a Cnetnek elmondta, hogy még nem láttak ilyen kódokat, de ezek a hibajavítások kiadása után nem sokkal rendszerint megjelennek.
Közös javító
A hiba számos Microsoft-szoftvert és operációs rendszert érint, például a Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 SP1, Project, Visio, Picture It és Digital Image Pro szoftereket. A szoftvercég a teljes listát a weboldalán tette közzé. A nemrégiben nyilvánosságra hozott Windows XP Service Pack 2 szerencsére védelmet nyújt azoknak a felhasználóknak, akik már telepítették.
Mivel nagyon sok szoftver érintett, a Microsoft külön javítóeszközt készített, és a Windows Update felhasználóit is az Office Update eszköz felé irányítja. A Linux operációs rendszer bizonyos változatain - például a Suse Linuxnál - régóta létezik olyan egységes szoftverfrissítő rendszer, amely bármely telepített nyílt forráskódú szoftver hibajavítását letölti és telepíti, legyen szó akár irodai programcsomagról, zenelejátszóról vagy egy játékról. Ugyanez a Windows esetében nem oldható meg egykönnyen a különböző szoftvergyártóknak eltérő üzletpolitikája miatt.
Hiba másképp
A jpeg-képeket érintő feldolgozási hiba segítségével képfájlban elrejtett programkódot lehet futtatni a számítógépen. A most felfedezett támadható pontnak semmi köze nincs az augusztus végén felfedezett képhibához, amely a png formátumú képeket érinti; az egyetlen közös pont, hogy mindkét formátumot gyakran használják az interneten. A png hibája egyébként Linux, Windows és Mac OS X operációs rendszereken egyaránt problémát okozott.
Kövesse az Indexet Facebookon is!
Követem!
