Példaprogram illusztrálja a Windows grafikai sebezhetőségét

Biztonsági szakértők hívták fel a figyelmet arra, hogy egy újabb példaprogram bukkant fel a világhálón, amely részletesen bemutatja, hogyan használhatjuk ki a Windows JPEG kezelőjében megbúvó sebezhetőséget.

A szakemberek elsősorban attól félnek, hogy a példaprogram nyomán minden bizonnyal a vírusok és egyéb kártevők egész csoportja jelenik meg, amelyek elsősorban a szükséges javítást nélkülöző rendszereket támadhatják sikerrel. "Néhány napon belül meg fognak jelenni az első olyan vírusok, amelyek az említett eljáráson alapulnak. Ezek a kártevők elsősorban azért jelentenek nagy veszélyt, mert a felhasználók legnagyobb része naponta használja a JPEG formátumot" - jelentette ki Vincent Weafer, a Symantec Security Response Team főigazgatója.

A mostani "bemutató" nem egyedülálló eset, és egyes vírusirtó cégek emlékeztettek arra, hogy a Sasser, valamint az MSBlast féregvírus megjelenését is egy hasonló illusztráció előzte meg, amely bemutatta a sebezhetőség kihasználásának leghatékonyabb módját.

A hiba - amint arról korábban hírt adtunk - a Windows operációs rendszer, valamint számos felhasználói program JPEG kezelőjében található. A Microsoft saját böngészője is sebezhető, így az Internet Explorer esetében a sikeres támadáshoz az is elegendő, ha megtekintünk egy speciális JPEG fájlokat tartalmazó weboldalt. A sebezhetőség érinti a Windows XP, valamint a Windows Server 2003 operációs rendszereket, az Office XP, illetve az Office 2003 irodai programcsomagot, az Internet Explorer 6 Service Pack 1 böngészőt, valamint a Project, a Visio, a Picture It és a Digital Image Pro felhasználói programokat - a Windows XP második javítócsomagja azonban már megoldást kínál a problémára. A jelentősebb vírusirtó cégek már frissítették szoftvereik adatbázisát, de a legnagyobb veszélyt továbbra is azon számítógépek jelentik, amelyek frissítése elmaradt.