24.09.2004 11:27
Появился вредоносный код, использующий дыру в обработке файлов JPEG
В интернете появился первый эксплойт, паразитирующий на дыре в продуктах Microsoft, связанной с ошибкой в обработке графики в формате JPEG. Об этой дыре стало известно на прошлой неделе, когда Microsoft выпустила очередную серию заплаток для своих программных продуктов. Дыра, связанная с JPEG, наделала особенно много шума. Она классифицируется как критическая и позволяет злоумышленнику выполнить в системе произвольный код. Более того, дыра имеется не в одном-единственном продукте, а в библиотеках, используемых программами, в том числе и от сторонних поставщиков.
Для диагностики уязвимостей в Microsoft даже выпустили специальную утилиту, распространяемую как критическое обновление в системе Windows Update. Одновременно были выпущены и патчи для уязвимых программ. Ликвидировать дыру можно и с помощью последних сервис-паков для Windows XP, Office 2003 и .Net Framework.
Как и в случае со всеми критическими дырами, Microsoft рекомендует как можно скорее установить заплатки на уязвимые программы. Этот призыв особенно актуален в связи с тем, что в сети уже появился первый эксплойт для указанной дыры. По сообщению издания Infoworld, этот эксплойт относительно безвреден. Он не имеет функций самораспространения, а его действие, в худшем случае, сводится к зависанию компьютера.
Однако появление такой "демонстрационной" вредоносной программы говорит о том, что в самом скором времени на арену выйдут действительно опасные черви. Использовать дыру очень просто - достаточно убедить пользователя открыть специальный JPEG-файл в уязвимой программе. Картинку можно разместить на веб-сайте или вложить в электронное письмо. Дальше злоумышленник сможет делать с компьютером все, что угодно.
