Пользователи компьютеров могут стать жертвами хакерских атак из-за ошибки в воспроизведении операционной системой Windows некоторых изображений. Уязвимыми, по сообщению ВВС, оказались более 10 разных программ. Среди них такие популярные пакеты как Office XP, Office 2003, Windows Server 2003, Internet Explorer 6 и некоторые версии программ Digital Image Pro Picture It.
Компания Microsoft распространила предупреждение о критической ошибке в Windows, которая позволяет особым образом созданным изображениям быть носителями вредоносного кода. Данная ошибка была обнаружена в модуле, который используется Windows и другими программами для воспроизведения картинок в популярном формате Jpeg.
Компания Microsoft призвала всех потенциальных жертв этой ошибки установить "заплатку", размещенную на сайте корпорации. Кроме того, специалисты Microsoft выпустили небольшую программу, позволяющую пользователям определить, уязвимы ли установленные у них программные пакеты.
Microsoft утверждает, что воспользоваться этой ошибкой злоумышленники смогут только в том случае, если им удастся убедить пользователя открыть вредоносное изображение. Хакеры могут получить доступ к управлению любым компьютером, на котором будет открыта такая картинка.
Сведений о том, что ошибкой с воспроизведением изображений Jpeg активно пользуются, у Microsoft нет. Однако, поскольку одной из уязвимых программ является Internet Explorer, существует теоретическая возможность заражения вирусом при посещении сайтов с вредоносными изображениями.
Фактически любая картинка, созданная с учетом ошибки Windows, может нанести ущерб пользователям, так как раньше многие люди открывали вирусные приложения к электронным сообщениям, в которых говорилось, что это картинка. Этот вид ошибки в способе отображения картинок в Windows называется переполнением буфера. Такими ошибками пользовались и многие старые вирусы, чтобы проникать на компьютеры жертв.
Предупреждение об уязвимости Jpeg стало 28-м, распространенным Microsoft в этом году. Зачастую в таких предупреждениях говорится сразу о нескольких ошибках. Одно из таких сообщений, появившееся в апреле, описывало более 20 отдельных ошибок в Windows XP. В то же время, в заявлении Microsoft говорится, что те пользователи, которые установили пакет обновлений Service Pack 2, уже защищены от этой ошибки.