Chyba při zpracování JPEG umožňuje převzetí kontroly nad PC!

16. 9. 2004 00:00    Rubrika: Krátké zprávy    Autor: Josef Šonka

Tak a je to tady. To, co byl v roce 1994 jen hoax, je dnes smutnou realitou. Už i při prohlížení všudypřítomných obrázků ve formátu JPEG se vystavujeme bezpečnostnímu riziku.

Chyba při zpracování JPEG umožňuje převzetí kontroly nad PC!

Microsoft varuje uživatele svých produktů před chybou při zpracování obrázků ve formátu JPEG. Ta umožňuje pomocí chyby podtečení bufferu potenciálnímu útočníku i převzetí kontroly nad počítačem, na kterém je zákeřný obrázek prohlížen. Chyba se tím pádem týká všech programů, které s formátem JPEG pracují - a to je... ano, téměř všechno; především se však jedná o Windows XP, Windows Server 2003 a Office XP. Windows XP SP2 se to sice přímo netýká, stále však jsou zranitelné programy na nich provozované.

Microsoft sám označil tuto chybu za kritickou.

Na těchto stránkách najdete varování Microsoftu a případně i program pro kontrolu zranitelnosti nainstalovaného softwaru, stránku s odkazy na stažení záplat příslušných produktů potom najdete zde.

Nejedná se o první případ zneužitelnosti formátu obrázku; před měsícem byla aktualizována kritická chyba při prohlížení PNG souborů v Mozille, vloni zase Microsoft záplatoval bezpečnostní chybu Internet Exploreru při prohlížení obrázků BMP a také GIF...

zdroj: The Register

new-41483B84-8927
Krátké zprávy
Diskuse

Recenze
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
Acer Predator Helios 16 (PH16-71) - 16'' plnokrevná herní mašina v elegantním provedení
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
DELL Inspiron 14 Plus 7420 - 14'' pro práci i zábavu, s RTX grafikou, elegantně v kovu
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090
MSI Titan GT77 HX 13V - 17.3'' s nejnovějším procesorem Intel Core i9 a grafikou RTX 4090

Představení
Panasonic TOUGHBOOK 33 (mk4) - vylepšený displej a 5G pro konvertibilní notebook 2 v 1
Panasonic TOUGHBOOK 33 (mk4) - vylepšený displej a 5G pro konvertibilní notebook 2 v 1
ASUS ExpertBook P5 (P5405) - Copilot+ notebook pro práci
ASUS ExpertBook P5 (P5405) - Copilot+ notebook pro práci
ThinkPad X1 2-in-1 Gen 10 Aura Edition - Intel Core řady Ultra 200V s grafikou Intel Arc
ThinkPad X1 2-in-1 Gen 10 Aura Edition - Intel Core řady Ultra 200V s grafikou Intel Arc

Příslušenství
BenQ GP520 - přenosný 4k projektor cílí na rodinné prostředí
BenQ GP520 - přenosný 4k projektor cílí na rodinné prostředí
Belkin Connect USB-C 11 v 1 Pro GaN Dock - univerzální dokovací stanice
Belkin Connect USB-C 11 v 1 Pro GaN Dock - univerzální dokovací stanice
ENDORFY Solum Voice - malý mikrofon s praktickým ramenem
ENDORFY Solum Voice - malý mikrofon s praktickým ramenem

Technologie
AMD Ryzen AI 300 Series - nové výkonné mobilní procesory s umělou inteligencí
AMD Ryzen AI 300 Series - nové výkonné mobilní procesory s umělou inteligencí
Wi-Fi 7 přináší rychlosti v řádech desítek Gbps
Wi-Fi 7 přináší rychlosti v řádech desítek Gbps
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí
Acer rozšiřuje sadu nástrojů pro SpatialLabs, 3D obraz bez brýlí