Un program-mostră care exemplifică modul în care autorii de cod maliţios pot compromite sistemele Windows prin exploatarea unei deficienţe în modul de manevrare al fişierelor JPEG a apărut ieri pe Internet. Experţii în securitate informatică se aşteaptă ca apariţia acestui program să declanşeze un nou val de atacuri prin viruşi şi troieni care încorporează acest cod pentru a evita computerele care nu au toate update-urile instalate la zi (PC-urile cu Windows XP SP2 nu prezintă această deficienţă). Deficienţa din modul în care Windows procesează fişierele JPEG îi poate permite unui atacator să preia controlul asupra unui sistem când utilizatorul deschide un fişier JPEG maliţios.

http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx

„În câteva zile, vor apărea atacurile care au la bază acest cod”, a declarat Vincent Weafer, director în cadrul Symantec. „Aceasta este o situaţie periculoasă, întrucât toată lumea utilizează într-o măsură mai mare sau mai mică fişiere JPEG”. Deficienţa critică este legată de modul în care sistemele de operare ale Microsoft şi câteva aplicaţii procesează po****rul format grafic JPEG. Pentru că şi browserul Internet Explorer produs de Microsoft este vulnerabil, simpla vizitare a unor pagini web care conţin imagini JPEG maliţioase este suficientă pentru infectare. Printre produsele software afectate se află Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It şi Digital Image Pro

(c) Chip - 23 septembrie 2004