Every year, collectors and enthusiasts wonder what Products Rolex will launch, and the extra months of speculation have only magnified the process this year. New are always exciting, but it seems to be forgotten that the brand also discontinues a few models each year - and the most important tend to be those that are removed from the catalogue.

'Obrazkowa' dziura w Windows - jest już exploit!

W Sieci pojawił się pierwszy 'exploit', umożliwiający automatyczne wykorzystanie związanego z obsługą plików JPEG błędu w systemach i aplikacjach Microsoftu. Eksperci zalecają użytkownikom jak najszybsze zainstalowanie udostępnionych już uaktualnień - jest bowiem bardzo prawdopodobne, że exploit posłuży do stworzenia wirusa, automatycznie atakującego niezabezpieczone systemy.

O błędzie w systemie przetwarzania plików JPEG przez produkty koncernu Microsoft pisaliśmy już w ubiegłym tygodniu, w tekście "Uwaga na pliki JPEG!" (można w nim znaleźć nie tylko informacje o błędzie, ale także odnośniki do usuwających go uaktualnień). W skrócie rzecz ujmując, luka w zabezpieczeniach może zostać wykorzystana do dodania do pliku JPEG odpowiedniego fragmentu kodu, który przy oglądaniu obrazka spowoduje błąd przepełnienia bufora i pozwoli na przejęcie zdalnej kontroli nad zaatakowanym komputerem.

Do tej pory wywołanie takiego błędu wymagało od użytkownika dużej wiedzy programistycznej, teraz jednak w Sieci pojawił się tzw. exploit - czyli kod umożliwiający automatyczne wykorzystanie luki w zabezpieczeniach (informacje o nim opublikowano m.in. na liście Bugtraq). Eksperci ostrzegają, że może on zostać zaimplementowany np. do wirusa, który będzie dzięki temu mógł atakować komputery automatycznie, bez żadnej akcji ze strony użytkownika - tak jak np. Sasser czy Blaster.

Warto w tym miejscu zaznaczyć, że pojawienie się w Sieci wymienionych wyżej robaków poprzedzone było właśnie przez udostępnienie odpowiedniego 'exploita' (w przypadku Blastera był to kod umożliwiający wykorzystanie błędu w RPC, zaś w przypadku Sassera - w LSASS). Dlatego też specjaliści zalecają użytkownikom Windows jak najszybsze uaktualnienie systemów.