Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/9/2004
Hackere har nu adgang til flere programmer, der udnytter sårbarheden i Windows' behandling af JPEG-billeder til at afvikle kode. Men endnu er der ikke set en orm, der anvender den.Siden Microsoft offentliggjorde sårbarheden i sidste uge, er der dukket flere angrebsprogrammer op, der forsøger at udnytte den. De første kunne kun få en sårbar pc til at gå ned, når den prøvede at vise et særligt udformet JPEG-billede.
De nye angrebsprogrammer kan imidlertid også afvikle kode på den sårbare pc. Et af dem åbner en kommandoprompt, som kan sættes til at afvikle kommandoer. Et andet opretter en bruger ved navn X, der tilføjes til gruppen af administratorer. Et tredje angrebsprogram henter et program fra et websted og installerer det på computeren. Det kunne for eksempel være en trojansk hest, der derefter kan bruges som bagdør.
Der er endnu ikke set e-mail-baserede orme, der udnytter sårbarheden.