Krytyczny błąd!

W ramach wtorkowego cyklu publikowania biuletynówbezpieczeństwa, pojawiła się informacja MS04-028 o krytycznym błędzie w interfejsie GDI+odpowiedzialnym za przetwarzanie formatu JPEG. Błąd jest podatny nazdalne wykorzystanie (np. poprzez skierowanie użytkownika naspreparowaną stronę lub przysłanie mu emaila zawierającego grafikę)i umożliwia przejęcie całkowitej kontroli nad komputerem. Naturabłędu powoduje, że jego eksploatację umożliwia nie tylkoniezałatany system operacyjny (dziurawe biblioteki znajdują się wWindows XP, Windows XP SP1 oraz Windows Server 2003), ale każdapojedyncza sztuka oprogramowania, która instaluje własne kopiedziurawych bibliotek. Stąd też, należy liczyć się z koniecznościąinstalacji wielu aktualizacji, do każdego z używanych programówktóry wykazuje podatność na wykorzystanie tego błędu. W przypadkuWindows XP z zainstalowanym Service Packiem 2 sytuacja w tensposób, że o ile sam system nie zawiera już dziurawych bibliotek, otyle zainstalowanie na nim podatnych programów lub komponentównadal naraża użytkowników na niebezpieczeństwo. Microsoft udostępnił narzędzie opisane w biuletynie KB873374, które pozwala przeskanować system i zidentyfikowaćoprogramowanie zawierające dziurawe biblioteki. Polecamy odwiedzenie witryn WindowsUpdate orazOfficeUpdate - przyczym należy pamiętać, że spowoduje to niezbędną aktualizacjęjedynie systemu operacyjnego oraz pakietu Office. Pełna listaaplikacji zawierających błąd wraz z łatkami do nich zamieszczonazostała w Portalu Windows2003.pl.