Uwaga na ataki przez komunikator!

Eksperci ostrzegają, że wykryta niedawno luka w zabezpieczeniach systemów Windows, związana z obsługą plików JPEG, może zostać wykorzystana do przeprowadzania ataków na komputer za pośrednictwem... komunikatorów internetowych. Problem dotyczy to tych programów, które umożliwiają użytkownikom uzupełnienie swojego profilu o zdjęcie lub grafikę.

Zdaniem specjalistów z brytyjskiej firmy WhiteHat, 'napastnik' może umieścić w swoim profilu grafikę w formacie .jpg, do której wprowadzony będzie kod, umożliwiający wywołanie na atakowanym komputerze tzw. błędu przepełnienia bufora. To z kolei pozwoli na zdalne uruchomienie dowolnej aplikacji - np. konia trojańskiego.

Problem jest tym poważniejszy, że w wielu komunikatorach wyświetlenie zdjęcia następuje zwykle automatycznie, podczas nawiązywania rozmowy z danym użytkownikiem.

Zobacz również:

Więcej informacji na temat błędu, związanego z obsługą plików JPEG, znaleźć można w tekście "Uwaga na pliki JPEG!". Warto zaznaczyć, że Microsoft już kilka tygodni opublikował uaktualnienie, usuwające lukę w zabezpieczeniach - można je pobrać za pośrednictwem mechanizmu WindowsUpdate.

Zobacz również