Uwaga na ataki przez komunikator!

Eksperci ostrzegają, że wykryta niedawno luka w zabezpieczeniach systemów Windows, związana z obsługą plików JPEG, może zostać wykorzystana do przeprowadzania ataków na komputer za pośrednictwem... komunikatorów internetowych. Problem dotyczy to tych programów, które umożliwiają użytkownikom uzupełnienie swojego profilu o zdjęcie lub grafikę.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Zdaniem specjalistów z brytyjskiej firmy WhiteHat, 'napastnik' może umieścić w swoim profilu grafikę w formacie .jpg, do której wprowadzony będzie kod, umożliwiający wywołanie na atakowanym komputerze tzw. błędu przepełnienia bufora. To z kolei pozwoli na zdalne uruchomienie dowolnej aplikacji - np. konia trojańskiego.

Problem jest tym poważniejszy, że w wielu komunikatorach wyświetlenie zdjęcia następuje zwykle automatycznie, podczas nawiązywania rozmowy z danym użytkownikiem.

Więcej informacji na temat błędu, związanego z obsługą plików JPEG, znaleźć można w tekście "Uwaga na pliki JPEG!". Warto zaznaczyć, że Microsoft już kilka tygodni opublikował uaktualnienie, usuwające lukę w zabezpieczeniach - można je pobrać za pośrednictwem mechanizmu WindowsUpdate.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.