Очередная критическая уязвимость ОС Windows
Пользователи компьютеров могут стать жертвами хакерских атак из-за ошибки в воспроизведении операционной системой Windows некоторых изображений. Microsoft утверждает, что воспользоваться этой ошибкой злоумышленники смогут только в том случае, если им удастся убедить пользователя открыть вредоносное изображение. Хакеры могут получить доступ к управлению любым компьютером, на котором будет открыта такая картинка.
Корпорация Microsoft распространила предупреждение о критической уязвимости в Windows, которая позволяет особым образом созданным изображениям быть носителями вредоносного кода. Эта ошибка была обнаружена в модуле, который используется Windows и другими программами для воспроизведения картинок в популярном формате Jpeg. Уязвимыми оказались более 10 разных программ. Среди них такие популярные пакеты как Office XP, Office 2003, Windows Server 2003, Internet Explorer 6 и некоторые версии программ Digital Image Pro Picture It. Microsoft призвала всех потенциальных жертв этой ошибки установить "заплатку", размещенную на сайте корпорации.
Сведений о том, что ошибкой с воспроизведением изображений Jpeg активно пользуются, у Microsoft нет. Однако, поскольку одной из уязвимых программ является Internet Explorer, существует теоретическая возможность заражения вирусом при посещении сайтов с вредоносными изображениями.
Фактически любая картинка, созданная с учетом ошибки Windows, может нанести ущерб пользователям, так как раньше многие люди открывали вирусные приложения к электронным сообщениям, в которых говорилось, что это картинка. Этот вид ошибки в способе отображения картинок в Windows называется переполнением буфера. Такими ошибками пользовались и многие старые вирусы, чтобы проникать на компьютеры жертв.
Предупреждение об уязвимости Jpeg стало 28-м, распространенным Microsoft в этом году. Зачастую в таких предупреждениях говорится сразу о нескольких ошибках. Одно из таких сообщений, появившееся в апреле, описывало более 20 отдельных ошибок в Windows XP. В то же время, в заявлении Microsoft говорится, что те пользователи, которые установили пакет обновлений Service Pack 2, уже защищены от этой ошибки.
Корпорация Microsoft распространила предупреждение о критической уязвимости в Windows, которая позволяет особым образом созданным изображениям быть носителями вредоносного кода. Эта ошибка была обнаружена в модуле, который используется Windows и другими программами для воспроизведения картинок в популярном формате Jpeg. Уязвимыми оказались более 10 разных программ. Среди них такие популярные пакеты как Office XP, Office 2003, Windows Server 2003, Internet Explorer 6 и некоторые версии программ Digital Image Pro Picture It. Microsoft призвала всех потенциальных жертв этой ошибки установить "заплатку", размещенную на сайте корпорации.
Сведений о том, что ошибкой с воспроизведением изображений Jpeg активно пользуются, у Microsoft нет. Однако, поскольку одной из уязвимых программ является Internet Explorer, существует теоретическая возможность заражения вирусом при посещении сайтов с вредоносными изображениями.
Фактически любая картинка, созданная с учетом ошибки Windows, может нанести ущерб пользователям, так как раньше многие люди открывали вирусные приложения к электронным сообщениям, в которых говорилось, что это картинка. Этот вид ошибки в способе отображения картинок в Windows называется переполнением буфера. Такими ошибками пользовались и многие старые вирусы, чтобы проникать на компьютеры жертв.
Предупреждение об уязвимости Jpeg стало 28-м, распространенным Microsoft в этом году. Зачастую в таких предупреждениях говорится сразу о нескольких ошибках. Одно из таких сообщений, появившееся в апреле, описывало более 20 отдельных ошибок в Windows XP. В то же время, в заявлении Microsoft говорится, что те пользователи, которые установили пакет обновлений Service Pack 2, уже защищены от этой ошибки.