Krytyczny błąd!

O autorze

Kamil Cybulski

W ramach wtorkowego cyklu publikowania biuletynów bezpieczeństwa, pojawiła się informacja MS04-028 o krytycznym błędzie w interfejsie GDI+ odpowiedzialnym za przetwarzanie formatu JPEG. Błąd jest podatny na zdalne wykorzystanie (np. poprzez skierowanie użytkownika na spreparowaną stronę lub przysłanie mu emaila zawierającego grafikę) i umożliwia przejęcie całkowitej kontroli nad komputerem. Natura błędu powoduje, że jego eksploatację umożliwia nie tylko niezałatany system operacyjny (dziurawe biblioteki znajdują się w Windows XP, Windows XP SP1 oraz Windows Server 2003), ale każda pojedyncza sztuka oprogramowania, która instaluje własne kopie dziurawych bibliotek. Stąd też, należy liczyć się z koniecznością instalacji wielu aktualizacji, do każdego z używanych programów który wykazuje podatność na wykorzystanie tego błędu. W przypadku Windows XP z zainstalowanym Service Packiem 2 sytuacja w ten sposób, że o ile sam system nie zawiera już dziurawych bibliotek, o tyle zainstalowanie na nim podatnych programów lub komponentów nadal naraża użytkowników na niebezpieczeństwo.

Microsoft udostępnił narzędzie opisane w biuletynie KB873374, które pozwala przeskanować system i zidentyfikować oprogramowanie zawierające dziurawe biblioteki.

Polecamy odwiedzenie witryn WindowsUpdate oraz OfficeUpdate - przy czym należy pamiętać, że spowoduje to niezbędną aktualizację jedynie systemu operacyjnego oraz pakietu Office. Pełna lista aplikacji zawierających błąd wraz z łatkami do nich zamieszczona została w Portalu Windows2003.pl.