|
«Смертельный JPEG» — новая мегадыра в WindowsДесять лет назад идея вирусов в картинках была из разряда шуток. Сегодня это – суровая реальность. Просто невероятная дыра обнаружена в многочисленных приложениях Microsoft, включая Windows XP, приложения MS Office, браузер Internet Explorer и т.д. Оказалось, что практически во всех программах Microsoft используется некорректная технология обработки алгоритма сжатия изображений JPEG. Это глобальная уязвимость, которая, пожалуй, не имеет равных по своей распространенности. Многие эксперты до сих пор не могут поверить, что такое возможно. Фактически, обновление необходимо абсолютно для всех (!) ПК, на которых установлена операционная система Windows и сопутствующий комплект ПО. Судите сами. Уязвимости подвержены следующие программы Microsoft: Windows XP, Windows XP SP1, Windows Server 2003, Internet Explorer 6 SP1, Office XP SP3 (Word 2002, Excel 2002, Outlook 2002, PowerPoint 2002, FrontPage 2002 и Publisher 2002), Office 2003 (Word 2003, Excel 2003, Outlook 2003, PowerPoint 2003, FrontPage 2003, Publisher 2003, InfoPath 2003 и OneNote 2003), Digital Image Pro 7.0, Digital Image Pro 9, Digital Image Suite 9, Greetings 2002, Picture It! 2002 (все версии), Picture It! 7.0 (все версии), Picture It! 9 (все версии, включая библиотеку Picture It!), Producer for PowerPoint (все версии), Project 2002 SP1 (все версии), Project 2003 (все версии), Visio 2002 SP2 (все версии), Visio 2003 (все версии), Visual Studio .NET 2002 (Visual Basic .NET Standard 2002, Visual C# .NET Standard 2002 и Visual C++ .NET Standard 2002), Visual Studio .NET 2003 (Visual Basic .NET Standard 2003, Visual C# .NET Standard 2003, Visual C++ .NET Standard 2003, and Visual J# .NET Standard 2003), .NET Framework 1.0 SP2, .NET Framework 1.0 SDK SP2, .NET Framework 1.1, Platform SDK Redistributable: GDI+. Ошибка программистов означает, что имеется возможность внедрять в изображение вредоносный код, который вызовет переполнение буфера и, соответственно, откроет двери для запуска практически любых программ. О наличии этой критической уязвимости во вторник сообщила сама Microsoft, одновременно опубликовав обновления для своих продуктов и рекомендации по их установке. В зависимости от того, какие программы установлены на компьютере, может потребоваться установка нескольких патчей. Пользователям Windows XP, Windows XP SP1 и Windows Server 2003 нужно обновить Windows, .NET Framework и Internet Explorer через онлайновый сервис обновления. Пользователям Windows XP SP2 это делать не нужно - во втором сервис-паке дыра уже закрыта. После того как вы обновили Windows, проверьте версию MS Office. Если у вас установлены "дырявые" программы, то воспользуйтесь онлайновым сервисом обновления MS Office. Если установлена версия Windows, отличная от XP, то можно проверить, имеются ли на компьютере программы, подверженные новой уязвимости. Для поиска таких программ предназначена утилита GDI+ Detection Tool, опубликованная на сайте Microsoft. Все это нужно делать как можно быстрее. Уже в ближайшее время в интернете может появиться техническое описание этой дыры (эксплоит), после чего любой хакер сможет написать вирус с использованием обнаруженной уязвимости. Всего десять лет прошло с тех пор как появилась шутка о "смертельных джпегах, которые сжигают монитор". И вот благодаря Microsoft эта шутка стала воплощаться в реальность. Правда, монитору пока ничего не грозит. WEBPLANET.RU |
|