новость Microsoft признала заразность картинок

17.09.2004
Изображение с сайта nolte-net.de/de/article/virus.html

Изображение с сайта nolte-net.de/de/article/virus.html

Компания Microsoft распространила предупреждение о критической ошибке в Windows, которая позволяет изображениям, созданным особым образом, загружать вредоносный код. Эта ошибка (вызываемая переполнением буфера) была обнаружена в модуле, который используется Windows и другими программами для воспроизведения картинок в популярном формате JPEG. В число этих программ входят Internet Explorer 6, Office XP, Office 2003, Windows Server 2003 и многие другие пакеты от Microsoft, передает BBC News.

Хакеры могут получить доступ к управлению любым компьютером, на котором будет открыта картинка, "заряженная" определенным образом. Поскольку одной из уязвимых программ является "сам" Internet Explorer, существует возможность заражения вирусом при посещении сайтов с вредоносными изображениями.

Специалисты призывают всех потенциальных жертв этой ошибки установить "заплатку", размещенную на сайте Microsoft. Кроме того, уже создан сервис, позволяющий пользователям определить, уязвимы ли установленные у них программные пакеты. В то же время в заявлении Microsoft говорится, что те пользователи, которые установили пакет обновлений Service Pack 2, уже защищены от этой ошибки.

Ссылки:
Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987) - Microsoft Security Bulletin MS04-028
September 2004 Security Update for JPEG Processing (GDI+)
Software bug raises spectre of 'JPEG of death' - New Scientist

17.09.2004


новость Новости по теме