Megjelent a JPEG-hiba kihasználásának módja az Interneten

A Microsoft a múlt hét kedden adta ki legújabb javításait, melyek között az egyik a JPEG grafikus formátum kezelésének problémájával kapcsolatban hozott gyógyírt a rendszerekre. Az iDefense nevű, IT-biztonsággal foglalkozó cég aztán pár napra rá bejelentette, hogy az internetes aktivitás figyelemmel követésével itt-ott látható: a hackerek már azon gondolkoznak, miként tudnák a maguk javára fordítani a JPEG-kezelési hibát. A javítás ugyanis hiába jelenik meg bármikor is, sokan nem telepítik fel még a legelemibb frissítéseket sem, így pedig védtelenül hagyják operációs rendszereiket egy-egy támadás előtt. Persze az sem mindegy, hogy milyen hamar lendülnek támadásba a rossz szándékú internetezők: minden nappal, amivel később indítanak el egy nagyobb féreghullámot a Világhálón, sok tízezer komputerrel kevesebb eshet áldozatul, köszönhetően a folyamatos frissítéseknek.

A múlt hét végén a Symantec már úgy vélekedett, hogy elegendő információ áll rendelkezésére a rosszindulatú támadóknak ahhoz, hogy egy ütőképes férget készítsenek. Nos, az IT-biztonsággal foglalkozó cégnek, úgy tűnik, hogy igaza lett: szerdán egy mintaprogram már elérhetővé vált az Interneten, mely azt példázza, hogyan lehet a Windows-zal bíró számítógépeket kiszolgáltatott helyzetbe hozni a JPEG formátum nem megfelelő lekezelése révén.

˝Napokon belül már találkozhatunk olyan támadásokkal, melyek ezen a kódon alapulnak.˝ – mondta Vincent Weafer, a Symantec security response csapatának vezető igazgatója – ˝Ez veszélyes abból a szempontból nézve, hogy valamilyen szinten mindenki kapcsolatba kerül JPEG file-okkal.˝

Visszatérve a pár napja terjedő kódra, ehhez hasonló előzte meg az olyan férgek debütálását is, mint például a Sasser vagy a Blaster. Ez utóbbi (ami a tavalyi év elején lendült támadásba) kilenc nappal azután jelent meg, miután a hiba kihasználási módját bemutató programot valaki megírta és feltette az Internetre. A Sasser esetében ez az időrés azonban már csak alig két nap volt.

Különösen azok vannak veszélyben, akik Internet Explorert használnak webböngészésre, mivel a redmondi szoftverfejlesztő browsere is kiszolgáltatott, ha valaki nem telepítette fel a kiadott javításokat. Márpedig az internetezők majdnem 95%-a Internet Explorert használ, így minden alkalommal ki lehetnek téve egy támadásnak, ha olyan webhelyeket nyitnak meg, amelyek JPEG képeket tartalmaznak.

Az antivírus fejlesztők már kiadták azon vírusszignatúráikat, melyek révén képesek észlelni az e-mailen, grafikus formában érkező fenyegetéseket.