'Obrazkowa' dziura w Windows - jest już exploit!
-
- Daniel Cieślak,
- 21.09.2004, godz. 09:09
W Sieci pojawił się pierwszy 'exploit', umożliwiający automatyczne wykorzystanie związanego z obsługą plików JPEG błędu w systemach i aplikacjach Microsoftu. Eksperci zalecają użytkownikom jak najszybsze zainstalowanie udostępnionych już uaktualnień - jest bowiem bardzo prawdopodobne, że exploit posłuży do stworzenia wirusa, automatycznie atakującego niezabezpieczone systemy.
O błędzie w systemie przetwarzania plików JPEG przez produkty koncernu Microsoft pisaliśmy już w ubiegłym tygodniu, w tekście "Uwaga na pliki JPEG!" (można w nim znaleźć nie tylko informacje o błędzie, ale także odnośniki do usuwających go uaktualnień). W skrócie rzecz ujmując, luka w zabezpieczeniach może zostać wykorzystana do dodania do pliku JPEG odpowiedniego fragmentu kodu, który przy oglądaniu obrazka spowoduje błąd przepełnienia bufora i pozwoli na przejęcie zdalnej kontroli nad zaatakowanym komputerem.
Do tej pory wywołanie takiego błędu wymagało od użytkownika dużej wiedzy programistycznej, teraz jednak w Sieci pojawił się tzw. exploit - czyli kod umożliwiający automatyczne wykorzystanie luki w zabezpieczeniach (informacje o nim opublikowano m.in. na liście Bugtraq). Eksperci ostrzegają, że może on zostać zaimplementowany np. do wirusa, który będzie dzięki temu mógł atakować komputery automatycznie, bez żadnej akcji ze strony użytkownika - tak jak np. Sasser czy Blaster.
Warto w tym miejscu zaznaczyć, że pojawienie się w Sieci wymienionych wyżej robaków poprzedzone było właśnie przez udostępnienie odpowiedniego 'exploita' (w przypadku Blastera był to kod umożliwiający wykorzystanie błędu w RPC, zaś w przypadku Sassera - w LSASS). Dlatego też specjaliści zalecają użytkownikom Windows jak najszybsze uaktualnienie systemów.
