Hirdetés

Megjelent az első kísérleti kód a JPEG hibájához



|

Hirdetés

A kódot a múlt hét végén tették föl a hálóra, vagyis alig néhány nappal az után, hogy a Microsoft kedden hírt adott a „kritikus” sebezhetőségről, és biztosította a problémát orvosló javítóprogramot. A hiba minden alkalmazást érint, amely JPEG képekkel dolgozik, tehát a Microsoft szoftverek széles köréről van szó, így a Windows és az Office verzióiról is.

A közzétett „concept” kód hatására is összeomlik a sebezhető böngésző vagy lefagy a PC. A kidolgozott „exploit” viszont már lehetővé teheti, hogy a támadó átvegye az ellenőrzést a távolból az áldozat gépe felett azzal, hogy megnyit egy parancsfájlt, vagy letölt és lefuttat egy ártó szoftvert. Johannes Ullrich, a SANS Intézet Internet Storm Centerének főtechnológusa szerint a kód megjelenése „jelzés, hogy az emberek már játszanak, kísérleteznek vele, hogy felhasználják más célokra is, rendszerint arra, hogy a távolból megnyissanak egy shellt, vagy letöltsenek és lefuttassanak egy kódot”.




A Microsoft sürgeti felhasználóit, hogy azonnal telepítsék a szoftverfrissítéseket, melyeket az MS04-028-as biztonsági hírlevélben tettek közzé. Ullrich szerint nem várhatónagyobb szabású támadás, mert „valamilyen oknál fogva ezeket a képformátum sebezhetőségeket korábban alig használták ki, pedig szó szerint több tucat van belőlük”.

Bővebben a hibáról a www.microsoft.com/technet/security/bulletin/ms04-028.mspx
címen lehet olvasni.
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.pcwplus.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.