JPEG-hiba: a hackerek már készülődnek

A Microsoft a múlt hét kedden adta ki legújabb javításait, melyek között az egyik a JPEG grafikus formátum kezelésének problémájával kapcsolatban hozott gyógyírt a rendszerekre. Amint arról mi is írtunk, rengeteg microsoftos szoftvert érint(ett) a hiba: a Windows XP és Server 2003 mellett az Office XP és 2003 is ki van téve egy ilyen támadásnak, ha nem rendelkeznek a megfelelő patch-ekkel (több más program mellett).

Az iDefense nevű, IT-biztonsággal foglalkozó cég szerint az internetes aktivitás figyelemmel követésével itt-ott látható, hogy a hackerek már azon gondolkoznak, miként tudnák a maguk javára fordítani a JPEG-hibát. A javítás ugyanis hiába jelenik meg bármikor is, sokan nem telepítik fel még a legelemibb frissítéseket sem, így pedig védtelenül hagyják operációs rendszereiket egy-egy támadás előtt. Persze az sem mindegy, hogy milyen hamar lendülnek támadásba a rossz szándékú internetezők: minden nappal, amivel később indítanak el egy nagyobb féreghullámot a Világhálón, sok tízezer komputerrel kevesebb eshet áldozatul, köszönhetően a folyamatos frissítéseknek.

Visszatérve az iDefens-re: a cég egyik szóvivője szerint technikailag ugyan lehetőség van kihasználni a hibát, de a hackerek egyelőre még nem találják annak a módját, hogy hogyan is tudnák ezt elérni. A múlt hét végén a Symantec azonban már úgy vélekedett, hogy már elegendő információ áll rendelkezésére a rosszindulatú támadóknak ahhoz, hogy egy ütőképes férget készítsenek.

Azok, akik feltelepítették a Windows XP-hez tartozó SP2-t, valamennyire biztonságban érezhetik magukat, mert így az operációs rendszerük már nincs kitéve egy támadásnak. A Symantec szerint azonban ennek tudatában nem szabad elégedetten hátradőlni, mert lehetnek más olyan alkalmazások, melyek révén a rendszer továbbra is sebezhető marad.