|
|
|
Ogled JPG slik lahko sproži škodljivo kodo
|
|
Vzdevki: MS04-028 exploit, COM length exploit, JPEG Processing (GDI+)
Povzetek
Zaradi napake v knjižnici za prikazovanje slik Microsoft GDI+ JPEG se ob odpiranju prirejenih slik lahko sproži škodljiva koda. Microsoft je popravek napake objavil na naslovu:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
Podroben opis
Na internetu se že pojavljajo JPG slike, ki z izkoriščanjem napake izvajajo različne ukaze.
17. septembra 2004 se je pojavila slika, ki "sesuje" program Internet Explorer.
24. septembra 2004 se je pojavil program, ki omogoča izdelavo JPG slik, ki ob odprtju s poljubne internetne strani snamejo in poženejo datoteko. Sliko je potrebno odpreti z lokalnega diska.
Verjetno se bodo v kratkem pojavile slike, ki bodo sprožile kodo tudi ob odpiranju slik s spletnih strani.
Zelo je pomembno, da na računalnik namestite Microsoftove popravke:
http://www.microsoft.com/security/bulletins/200409_jpeg.mspx
Ker knjižnico za prikaz slik uporabljajo tudi nekateri drugi programi, je potrebno namestiti tudi popravke ostalih (ne-Microsoftovih) aplikacij.
POMEMBNO: Nekateri antivirusni programi s privzetimi nastavitvami ne preglejujejo JPG slik. Za pregledovanje datotek s slikami je v seznam podaljškov potrebno dodati:
JPG JPEG BMP GIF TGA TIF TIFF PCX PNG
09.11.2004 [Število ogledov: 31] |
|
|
|
|
|
|
|
|
|
|
|
|
|
OBISKOV: 2366151 |
DATUM: 3.12.2024 |
URA: 6:49:32 |
IP: 18.97.14.85 |
|
|
|
|
|
|
|