תכנה נסיונית שעלתה לרשת ביום רביעי מסייעת להאקרים להתעסק עם מחשבים שפועלים על מערכות הפעלה "חלונות" תוך שהם מנצלים פגם בפורמט הגרפי של מיקרוסופט. מומחי אבטחה מצפים שהתוכנה תבשר על גל חדש של מתקפות של וירוסים וסוסים טרויאנים שיערימו על מחשבים שלא התעדכנו בעדכון האבטחה. הפגם במערכת העיבוד הגרפי יאפשר לתכניות להשתלט על המחשב של הקורבן בכל פעם שהמשתמש יפתח קובץ JPEG.
בעולם החתול והעכבר התגובה הרטורית לא מאחרת לבוא, והמנהל הראשי של מחלקת האבטחה של סימנטק מבטיח: "בתוך ימים ספורים תוכלו לראות התקפות שמתבססות על הפגם בקוד," וינסנט ויפר מוסיף ואומר "שזה מסוכן בגלל שכולם משתמשים ב-JPEG". התוכנה היא האחרונה בסדרה של תוכנות "קוד ניצול" שמראות לציבור איך לייצר מתקפה שמתבססת על פגמים ספציפיים. הקוד הזה קדם לתולעת ה-סאסר ביומיים ולתולעת ה-MSBlast בתשעה ימים.
הפגם הקריטי שהתוכנה מנצלת קשור למערכת ההפעלה של מיקרוסופט ולתוכנות אחרות שמשתמשות בתדירות בקבצי JPEG. בגלל שדפדפן האינטרנט של הקונצרן המפורסם הוא פגיע כל כך, המשתמשים בו עלולים להפגע ממתקפה רק אם ביקרו באתר שיש בו דימויים בפורמט JPEG.
הפגם קשור לשתים עשרה יישומים ומערכות הפעלה של מיקרוסופט, וחברת הענק פרסמה רשימה מלאה של היישומים באתר שלה. ה-SP2, עדכון האבטחה החדש של XP עמיד בפני הפגם. בנוסף, מיקרוסופט העלתה לרשת תוכנות שסורקות תוכנה פגיעה ומתקנת אותה. בנוסף, סימנטק וחברות אנטי-וירוס אחרות הוציאו עדכונים שיזהו גרפיקה שמנסה לתקוף את המערכת.
הבא בתור הוא אלבום התמונות שלכם
23.9.2004 / 14:43