Hibás JPEG-től omlik össze az Internet Explorer

A redmondi szoftverfejlesztő óriás browsere az utóbbi egy évben már számos sebből látszott vérezni. Habár időnként a Microsoft kiadott egy-egy javítást az alkalmazáshoz, egyre újabb és újabb hibákat fedeztek fel benne. Nemrég egy lengyel, IT-biztonsággal foglalkozó kutató jutott arra a következtetésre, hogy egy sérült JPEG állománnyal kiakasztható a szoftver.

Michal Zalewski egy érdekest tesztet végzett az Internet Explorerrel (is). Különböző sérült file-ok megnyitásának vetette alá; a lengyel szakértő ugyanis arra volt kíváncsi, hogy miként reagál a böngésző. A felmérés során kiderült, hogy az alkalmazást nem is olyan nehéz összeomlásra bírni.

Három eredménye lehet egy hibás képfile megnyitásának. Első esetben nem jeleníti meg a böngésző a képet, míg a második lehetőség az, hogy úgy jeleníti meg, ahogy tudja. Előfordulhat azonban, hogy némely alkalommal ez a böngésző lefagyásával jár – s az Internet Explorernél nem is olyan nehéz ezt az állapotot előidézni, állította Zalewski, aki szerint az „alternatívok” általánosságban jobban megbirkóznak a feladattal.

Ennek a pillanatnyi bosszúságon túlmutató következményei is lehetnek, ecsetelte Zalewski. A lengyel szakértő szerint ugyanis az összeomlások többsége memóriahibához kapcsolható. Ha egy támadó rájön, hogyan tudja irányítani ezt a folyamatot, akkor akár egy ilyen hiba révén át is tudja venni a rendszer felett az ellenőrzést. Zalewski szerint az Internet Explorert fejlesztő microsoftos programozók felelőssége a sérült, hibás képekre lefagyással reagáló kódrészletek kijavítása.