Heteken belül megjelenhetnek az első olyan vírusok és férgek, amelyek kihasználhatják a Microsoft szóban forgó hibáját, s ebben az esetben a készületlen felhasználók tömegeinek a gépe fertőződhet meg úgy, hogy nem is tudják, mi okozta a hibát - mondta a hvg.hu-nak Forján Tamás, a 2F 2000 víruscég biztonsági szakértője.



A Microsoft programozói a JPEG képfájlok kezelését végző modult, a GDI nevűt csak egyszer írták meg, gyakorlatilag minden Microsoft-alkalmazás és operációs rendszer - Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 SP1, Project, Visio, Picture It, és a Digital Image Pro - ezt használja - tudtuk meg Forján Tamástól. A szakértő elmondta, a modul hibája, hogy nem ellenőrzi elég szigorúan a JPEG szabvány betartását, így - ha a hacker ügyesen formázza meg a fájlt - szabályos és érvényes, esetleg rosszindulatú programkódok is lefuttathatók a gépen.



A Microsoft oldalán érhető el az érintett alkalmazások teljes listája. A nemrégiben kiadott Windows XP SP2 nem tartalmaz olyan részeket, melyekben a kérdéses hiba kihasználható volna. A JPEG-fájlokban elrejtett kártékony kód az érintett szoftverek esetében azonnal lefut, amint a kép megjelenik a képernyőn. A probléma az Internet Explorert is érinti, ami különösen veszélyes, hiszen egy-egy weblap letöltésével manapság grafikus fájlok tucatjait nyitja meg a böngésző.



A JPEG-tömörítéssel kapcsolatos problémát a Microsoft egyébként már orvosolta, így aki rendszeresen frissíti operációs rendszerét és webböngészőjét, annak nincs mitől tartania, s a Microsoft egy olyan alkalmazást is elérhetővé tett, amivel a felhasználók teljeskörűen megszüntethetik a fertőzés lehetőségét minden érintett programban.



Forján Tamás elmondta, a vírusirtó cégek már elkezdték a - mindeddig nem ellenőrzött - hibásan formázott JPEG fájlok detektálását is, ez azonban jelentősen lelassíthatja a víruskereső szoftvereket, csökkentve ezzel teljesítményüket.



(hvg.hu)