'Obrazkowa' dziura w Windows - jest już exploit!

W Sieci pojawił się pierwszy 'exploit', umożliwiający automatyczne wykorzystanie związanego z obsługą plików JPEG błędu w systemach i aplikacjach Microsoftu. Eksperci zalecają użytkownikom jak najszybsze zainstalowanie udostępnionych już uaktualnień - jest bowiem bardzo prawdopodobne, że exploit posłuży do stworzenia wirusa, automatycznie atakującego niezabezpieczone systemy.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
O błędzie w systemie przetwarzania plików JPEG przez produkty koncernu Microsoft pisaliśmy już w ubiegłym tygodniu, w tekście "Uwaga na pliki JPEG!" (można w nim znaleźć nie tylko informacje o błędzie, ale także odnośniki do usuwających go uaktualnień). W skrócie rzecz ujmując, luka w zabezpieczeniach może zostać wykorzystana do dodania do pliku JPEG odpowiedniego fragmentu kodu, który przy oglądaniu obrazka spowoduje błąd przepełnienia bufora i pozwoli na przejęcie zdalnej kontroli nad zaatakowanym komputerem.

Do tej pory wywołanie takiego błędu wymagało od użytkownika dużej wiedzy programistycznej, teraz jednak w Sieci pojawił się tzw. exploit - czyli kod umożliwiający automatyczne wykorzystanie luki w zabezpieczeniach (informacje o nim opublikowano m.in. na liście Bugtraq). Eksperci ostrzegają, że może on zostać zaimplementowany np. do wirusa, który będzie dzięki temu mógł atakować komputery automatycznie, bez żadnej akcji ze strony użytkownika - tak jak np. Sasser czy Blaster.

Warto w tym miejscu zaznaczyć, że pojawienie się w Sieci wymienionych wyżej robaków poprzedzone było właśnie przez udostępnienie odpowiedniego 'exploita' (w przypadku Blastera był to kod umożliwiający wykorzystanie błędu w RPC, zaś w przypadku Sassera - w LSASS). Dlatego też specjaliści zalecają użytkownikom Windows jak najszybsze uaktualnienie systemów.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.