Wkrótce pierwsze ataki na Windows przez lukę... Kodaka?

W sieci pojawił się pierwszy exploit, umożliwiający skuteczne zaatakowanie systemu Windows poprzez lukę w dołączanym standardowo do tego OS-u oprogramowaniu firmy Kodak. Problem związany jest z obsługą plików TIFF - na szczęście Microsoft udostępnił już uaktualnienie usuwające lukę. Specjaliści radzą użytkownikom jak najszybsze załatanie systemu.

Luka w oprogramowaniu Kodaka była jedną z kilku załatanych przez Microsoft w drugi wtorek października (pisaliśmy o tym w tekście: "IE, Outlook, Word - Microsoft usuwa krytyczne błędy"). Warto wspomnieć, że była to dość nietypowa sytuacja - koncern z Redmond rzadko bowiem usuwa błędy w oprogramowaniu innych producentów. Przedstawiciele Microsoftu tłumaczyli jednak, iż przeglądarka Kodaka była standardowo dodawana do większości starszych wersji Windows i wymagała pilnego załatania.

Z informacji udostępnionych wtedy przez Microsoft wynikało, że błąd ten może zostać wykorzystany do uruchomienia w systemie nieautoryzowanego kodu. Analiza exploita, który w poniedziałek został opublikowany w serwisie Milw0rm, potwierdza to - exploit ów umożliwia stworzenie pliku graficznego TIFF, którego otwarcie w systemie Windows (za pomocą standardowego modułu przeglądania grafiki) spowoduje uruchomienie "złośliwego" programu.

Eksperci z firmy Symantec zalecają użytkownikom jak najszybsze zainstalowanie uaktualnień Microsoftu (można je pobrać za pośrednictwem systemu Microsoft Update). Użytkownicy, którzy z jakiegoś powodu nie chcą instalować poprawki, powinni zmienić ustawienia systemowe tak, by pliki TIFF były otwierane z pomocą oprogramowania innego producenta niż Kodak.

Problem dotyczy przede wszystkim starszych wersji Windows (98, 2000) - użytkownicy Windows XP i Server 2003 są narażeni tylko, jeśli samodzielnie pobrali przeglądarkę Kodaka ze strony Microsoftu lub jeśli uaktualniali system z Windows 2000. Bezpieczni są także użytkownicy Visty.


Zobacz również