Как и предрекали эксперты по вопросам сетевой безопасности, хакеры все же научились использовать недавно обнаруженную корпорацией Microsoft дыру в модуле обработки графических JPEG-файлов. Напомним, что данный модуль входит в состав самых разнообразных продуктов софтверного гиганта – от операционных систем Windows до офисных приложений. Теоретически, для реализации атаки необходимо вынудить жертву просмотреть сформированный особым образом файл, однако программного кода, эксплуатирующего уязвимость, до последнего момента в открытом доступе не существовало. Ситуация в корне изменилась на этой неделе, когда в рассылке Bugtraq появился эксплойт, способный вызвать ошибку переполнения буфера при открытии JPEG-файла. И хотя удаленное выполнение кода при помощи данного эксплойта все еще невозможно, теперь дело остается за малым. Кстати, по мнению специалистов, злоумышленники, прежде всего, постараются использовать JPEG-уязвимость в офисных приложениях, поскольку они хуже всего защищены от подобного рода атак. Дело в том, что аналогичная дыра в Windows ХР может быть заделана путем установки второго сервис-пака, тогда как для устранения ошибок в программах MS Office необходимо пройти достаточно утомительную процедуру проверки компьютера через специализированную службу на сайте Microsoft.
Оригинал