spletni strežnik sloHost novice Kazalo   rss reference izdelanih spletnih strani
slohost gostovanje spletnih strani in spletno gostovanje
Ogled JPG slik lahko sproži škodljivo kodo

Vzdevki: MS04-028 exploit, COM length exploit, JPEG Processing (GDI+)

Povzetek

Zaradi napake v knjižnici za prikazovanje slik Microsoft GDI+ JPEG se ob odpiranju prirejenih slik lahko sproži škodljiva koda. Microsoft je popravek napake objavil na naslovu:

http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx


Podroben opis

Na internetu se že pojavljajo JPG slike, ki z izkoriščanjem napake izvajajo različne ukaze.

17. septembra 2004 se je pojavila slika, ki "sesuje" program Internet Explorer.

24. septembra 2004 se je pojavil program, ki omogoča izdelavo JPG slik, ki ob odprtju s poljubne internetne strani snamejo in poženejo datoteko. Sliko je potrebno odpreti z lokalnega diska.

Verjetno se bodo v kratkem pojavile slike, ki bodo sprožile kodo tudi ob odpiranju slik s spletnih strani.

Zelo je pomembno, da na računalnik namestite Microsoftove popravke:

http://www.microsoft.com/security/bulletins/200409_jpeg.mspx

Ker knjižnico za prikaz slik uporabljajo tudi nekateri drugi programi, je potrebno namestiti tudi popravke ostalih (ne-Microsoftovih) aplikacij.

POMEMBNO: Nekateri antivirusni programi s privzetimi nastavitvami ne preglejujejo JPG slik. Za pregledovanje datotek s slikami je v seznam podaljškov potrebno dodati:

JPG JPEG BMP GIF TGA TIF TIFF PCX PNG



09.11.2004 [Število ogledov: 31]


registracija domen
spletno gostovanje
izdelava spletnih strani
webmail | webstat
 
OBISKOV: 2366151
DATUM: 3.12.2024
URA: 6:49:32
IP: 18.97.14.85
www.maleZivali.com
spletna trgovina - vse za vaše hišne ljubljenčke (pse, muce, ribe ...)
www.Lektoriranje.info
zahvala za lektoriranje
www.diskom.si
Računovodski in knjigovodski servis (računovodstvo in knjigovodstvo)
 
 
O strežniku sloHOST | Registracija domen | Spletno gostovanje | Izdelava spletnih strani
Vsa vsebina in fotografije, ki se nahajajo na tej spletni strani so avtorsko zaščitene in pripadajo avtorjem spletne strani slohost.net.
Vsebine in fotografije najdenih na tej spletni strani ni dovoljeno kopirati, razvijati, razmnoževati ali posredovati naprej brez avtorjeve privolitve.
Na spletni strani je predstavljena izdelava spletnih strani in spletno gostovanje na spletnem strežniku sloHOST ter registracija domen .com/.net/.org/.eu/.ei.