Картинки таят угрозу Windows
Пользователи компьютеров могут стать жертвами хакерских атак из-за ошибки в воспроизведении операционной системой Windows некоторых изображений. Компания Microsoft распространила предупреждение о критической ошибке в Windows, которая позволяет особым образом созданным изображениям быть носителями вредоносного кода.
Эта ошибка была обнаружена в модуле, который используется Windows и другими программами для воспроизведения картинок в популярном формате Jpeg.
Уязвимыми оказались более 10 разных программ.
Среди них такие популярные пакеты как Office XP, Office 2003, Windows Server 2003, Internet Explorer 6 и некоторые версии программ Digital Image Pro Picture It.
Компания Microsoft призвала всех потенциальных жертв этой ошибки установить «заплатку», размещенную на сайте корпорации.
Кроме того, специалисты Microsoft выпустили небольшую программу, позволяющую пользователям определить, уязвимы ли установленные у них программные пакеты.
Microsoft утверждает, что воспользоваться этой ошибкой злоумышленники смогут только в том случае, если им удастся убедить пользователя открыть вредоносное изображение.
Хакеры могут получить доступ к управлению любым компьютером, на котором будет открыта такая картинка.
Опасные сайты
Сведений о том, что ошибкой с воспроизведением изображений Jpeg активно пользуются, у Microsoft нет.
Однако, поскольку одной из уязвимых программ является Internet Explorer, существует теоретическая возможность заражения вирусом при посещении сайтов с вредоносными изображениями.
Фактически любая картинка, созданная с учетом ошибки Windows, может нанести ущерб пользователям, так как раньше многие люди открывали вирусные приложения к электронным сообщениям, в которых говорилось, что это картинка.
Этот вид ошибки в способе отображения картинок в Windows называется переполнением буфера.
Такими ошибками пользовались и многие старые вирусы, чтобы проникать на компьютеры жертв.
Предупреждение об уязвимости Jpeg стало 28-м, распространенным Microsoft в этом году. Зачастую в таких предупреждениях говорится сразу о нескольких ошибках. Одно из таких сообщений, появившееся в апреле, описывало более 20 отдельных ошибок в Windows XP.
В то же время, в заявлении Microsoft говорится, что те пользователи, которые установили пакет обновлений Service Pack 2, уже защищены от этой ошибки.
16 сентября 2004 г., 11:54 GMT 15:54 MCK
*