Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/9/2004
Det første program, der demonstrerer, hvordan man kan udnytte sårbarheden i Windows' behandling af JPEG-billedfiler, er offentliggjort. Men det kan kun få en pc til at gå ned, det giver ikke fuld kontrol over den.Microsoft offentliggjorde sårbarheden den 14. september sammen med et sæt rettelsesprogrammer, der fjerner den. Sårbarheden består i et bufferoverløb i et modul, der bruges til at vise billedfiler i JPEG-format. Potentielt kan en angriber udnytte sårbarheden til at få fuld kontrol over offerets pc.
Men så langt er man ikke nået endnu. Det angrebsprogram, der er blevet offentliggjort, er kun en demonstration af, at sårbarheden findes. Programmet danner en JPEG-fil. Hvis man prøver at se den på en sårbar Windows-pc, kan computeren gå ned.
Angribernes næste skridt vil sandsynligvis være at forsøge at få JPEG-filen til ikke få pc'en til at gå ned, men i stedet at afvikle programkode. Når det er lykkedes, kan næste skridt blive at udvikle en e-mail-baseret orm, der udnytter sårbarheden.
Ifølge bladet Infoworld blev det første angrebsprogram offentliggjort i slutningen af sidste uge, få dage efter at Microsoft havde udsendt sin advarsel.