H Microsoft προειδοποιεί για νέο κενό ασφαλείας στις Jpeg εικόνες

Χάρη σε ένα λανθασμένο τρόπο χειρισμού των εικόνων τύπου jpeg από πολλές εφαρμογές της Microsoft, είναι δυνατός ο πλήρης έλεγχος του υπολογιστή σας από κάποιον επιτιθέμενο.

Όπως δήλωσε η Microsoft στο Security Bulletin MS04-028, το πρόβλημα αυτό υπάρχει σε όλα τα προγράμματα που επεξεργάζονται Jpeg εικόνες.

Για να εκμεταλλευθεί το σφάλμα αυτό ένας επιτιθέμενος θα πρέπει να πείσει τον χρήστη να ανοίξει ένα ειδικά επεξεργασμένο αρχείο εικόνας Jpeg. Η εικόνα θα μπορούσε κάλλιστα να φιλοξενηθεί σε έναν ιστοχώρο, να συμπεριληφθεί σε ένα email, σε έγγραφο αρχείου του Office ή να φιλοξενηθεί σε ένα τοπικό δίκτυο.

https://www.microsoft.com/security/bulletins/200409_jpeg.mspx
http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx
http://www.pcworld.com/news/article/0,aid,117776,00.asp
http://www.vnunet.com/news/1158095
http://www.theinquirer.net/?article=18446
http://news.zdnet.co.uk/software/windows/0,39020396,39166677,00.htm
http://www.news24.com/News24/Technology/News/0,,2-13-1443_1589611,00.html
http://news.bbc.co.uk/2/hi/technology/3661678.stm