Krytyczny błąd! Strona główna Aktualności15.09.2004 11:05 Udostępnij: O autorze Kamil Cybulski W ramach wtorkowego cyklu publikowania biuletynów bezpieczeństwa, pojawiła się informacja MS04-028 o krytycznym błędzie w interfejsie GDI+ odpowiedzialnym za przetwarzanie formatu JPEG. Błąd jest podatny na zdalne wykorzystanie (np. poprzez skierowanie użytkownika na spreparowaną stronę lub przysłanie mu emaila zawierającego grafikę) i umożliwia przejęcie całkowitej kontroli nad komputerem. Natura błędu powoduje, że jego eksploatację umożliwia nie tylko niezałatany system operacyjny (dziurawe biblioteki znajdują się w Windows XP, Windows XP SP1 oraz Windows Server 2003), ale każda pojedyncza sztuka oprogramowania, która instaluje własne kopie dziurawych bibliotek. Stąd też, należy liczyć się z koniecznością instalacji wielu aktualizacji, do każdego z używanych programów który wykazuje podatność na wykorzystanie tego błędu. W przypadku Windows XP z zainstalowanym Service Packiem 2 sytuacja w ten sposób, że o ile sam system nie zawiera już dziurawych bibliotek, o tyle zainstalowanie na nim podatnych programów lub komponentów nadal naraża użytkowników na niebezpieczeństwo. Microsoft udostępnił narzędzie opisane w biuletynie KB873374, które pozwala przeskanować system i zidentyfikować oprogramowanie zawierające dziurawe biblioteki. Polecamy odwiedzenie witryn WindowsUpdate oraz OfficeUpdate - przy czym należy pamiętać, że spowoduje to niezbędną aktualizację jedynie systemu operacyjnego oraz pakietu Office. Pełna lista aplikacji zawierających błąd wraz z łatkami do nich zamieszczona została w Portalu Windows2003.pl. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także VLC ma krytyczną lukę. Błąd pozwala atakującym zdalnie uruchamiać kod [Aktualizacja] 21 lip 2019 Oskar Ziomek Oprogramowanie Bezpieczeństwo 150 AMD X470 i B450 ostatecznie bez PCIe 4.0, ale w końcu z działającym Linuksem 6 sie 2019 Piotr Urbaniak Oprogramowanie Sprzęt 40 Możesz odetchnąć. Jesienny Windows 10 to łatwe do zainstalowania poprawki 2 lip 2019 Anna Rymsza Oprogramowanie 45 VLC jest bezpieczny. Twórcy prostują informację o krytycznej luce w odtwarzaczu 25 lip 2019 Oskar Ziomek Oprogramowanie Bezpieczeństwo 78
Udostępnij: O autorze Kamil Cybulski W ramach wtorkowego cyklu publikowania biuletynów bezpieczeństwa, pojawiła się informacja MS04-028 o krytycznym błędzie w interfejsie GDI+ odpowiedzialnym za przetwarzanie formatu JPEG. Błąd jest podatny na zdalne wykorzystanie (np. poprzez skierowanie użytkownika na spreparowaną stronę lub przysłanie mu emaila zawierającego grafikę) i umożliwia przejęcie całkowitej kontroli nad komputerem. Natura błędu powoduje, że jego eksploatację umożliwia nie tylko niezałatany system operacyjny (dziurawe biblioteki znajdują się w Windows XP, Windows XP SP1 oraz Windows Server 2003), ale każda pojedyncza sztuka oprogramowania, która instaluje własne kopie dziurawych bibliotek. Stąd też, należy liczyć się z koniecznością instalacji wielu aktualizacji, do każdego z używanych programów który wykazuje podatność na wykorzystanie tego błędu. W przypadku Windows XP z zainstalowanym Service Packiem 2 sytuacja w ten sposób, że o ile sam system nie zawiera już dziurawych bibliotek, o tyle zainstalowanie na nim podatnych programów lub komponentów nadal naraża użytkowników na niebezpieczeństwo. Microsoft udostępnił narzędzie opisane w biuletynie KB873374, które pozwala przeskanować system i zidentyfikować oprogramowanie zawierające dziurawe biblioteki. Polecamy odwiedzenie witryn WindowsUpdate oraz OfficeUpdate - przy czym należy pamiętać, że spowoduje to niezbędną aktualizację jedynie systemu operacyjnego oraz pakietu Office. Pełna lista aplikacji zawierających błąd wraz z łatkami do nich zamieszczona została w Portalu Windows2003.pl. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji