Krytyczny błąd! Strona główna Aktualności15.09.2004 11:05 Udostępnij: O autorze Kamil Cybulski W ramach wtorkowego cyklu publikowania biuletynów bezpieczeństwa, pojawiła się informacja MS04-028 o krytycznym błędzie w interfejsie GDI+ odpowiedzialnym za przetwarzanie formatu JPEG. Błąd jest podatny na zdalne wykorzystanie (np. poprzez skierowanie użytkownika na spreparowaną stronę lub przysłanie mu emaila zawierającego grafikę) i umożliwia przejęcie całkowitej kontroli nad komputerem. Natura błędu powoduje, że jego eksploatację umożliwia nie tylko niezałatany system operacyjny (dziurawe biblioteki znajdują się w Windows XP, Windows XP SP1 oraz Windows Server 2003), ale każda pojedyncza sztuka oprogramowania, która instaluje własne kopie dziurawych bibliotek. Stąd też, należy liczyć się z koniecznością instalacji wielu aktualizacji, do każdego z używanych programów który wykazuje podatność na wykorzystanie tego błędu. W przypadku Windows XP z zainstalowanym Service Packiem 2 sytuacja w ten sposób, że o ile sam system nie zawiera już dziurawych bibliotek, o tyle zainstalowanie na nim podatnych programów lub komponentów nadal naraża użytkowników na niebezpieczeństwo. Microsoft udostępnił narzędzie opisane w biuletynie KB873374, które pozwala przeskanować system i zidentyfikować oprogramowanie zawierające dziurawe biblioteki. Polecamy odwiedzenie witryn WindowsUpdate oraz OfficeUpdate - przy czym należy pamiętać, że spowoduje to niezbędną aktualizację jedynie systemu operacyjnego oraz pakietu Office. Pełna lista aplikacji zawierających błąd wraz z łatkami do nich zamieszczona została w Portalu Windows2003.pl. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Październikowa aktualizacja Windows 10: wydano łatkę, która przyspieszy wdrażanie 27 gru 2018 Oskar Ziomek Oprogramowanie 75 VLC ma krytyczną lukę. Błąd pozwala atakującym zdalnie uruchamiać kod [Aktualizacja] 21 lip Oskar Ziomek Oprogramowanie Bezpieczeństwo 150 Bardzo ważne aktualizacje bezpieczeństwa dla Ubuntu 23 gru 2018 Piotr Urbaniak Oprogramowanie Bezpieczeństwo 89 Lutowe poprawki dla Androida: system można było zaatakować plikiem PNG 6 lut Anna Rymsza Oprogramowanie Bezpieczeństwo 48
Udostępnij: O autorze Kamil Cybulski W ramach wtorkowego cyklu publikowania biuletynów bezpieczeństwa, pojawiła się informacja MS04-028 o krytycznym błędzie w interfejsie GDI+ odpowiedzialnym za przetwarzanie formatu JPEG. Błąd jest podatny na zdalne wykorzystanie (np. poprzez skierowanie użytkownika na spreparowaną stronę lub przysłanie mu emaila zawierającego grafikę) i umożliwia przejęcie całkowitej kontroli nad komputerem. Natura błędu powoduje, że jego eksploatację umożliwia nie tylko niezałatany system operacyjny (dziurawe biblioteki znajdują się w Windows XP, Windows XP SP1 oraz Windows Server 2003), ale każda pojedyncza sztuka oprogramowania, która instaluje własne kopie dziurawych bibliotek. Stąd też, należy liczyć się z koniecznością instalacji wielu aktualizacji, do każdego z używanych programów który wykazuje podatność na wykorzystanie tego błędu. W przypadku Windows XP z zainstalowanym Service Packiem 2 sytuacja w ten sposób, że o ile sam system nie zawiera już dziurawych bibliotek, o tyle zainstalowanie na nim podatnych programów lub komponentów nadal naraża użytkowników na niebezpieczeństwo. Microsoft udostępnił narzędzie opisane w biuletynie KB873374, które pozwala przeskanować system i zidentyfikować oprogramowanie zawierające dziurawe biblioteki. Polecamy odwiedzenie witryn WindowsUpdate oraz OfficeUpdate - przy czym należy pamiętać, że spowoduje to niezbędną aktualizację jedynie systemu operacyjnego oraz pakietu Office. Pełna lista aplikacji zawierających błąd wraz z łatkami do nich zamieszczona została w Portalu Windows2003.pl. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji