Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/9/2004
Diskussionsgrupper og chatrum kan indeholde forsøg på at udnytte sårbarheden i Windows' behandling af JPEG-billeder. Der er typisk tale om trojanske heste.Sårbarheden giver en angriber mulighed for at afvikle kode på et offers pc, hvis offeret forsøger at se et særligt udformet JPEG-billede på den. I nogle diskussionsgrupper med pornografisk indhold er der dukket en trojansk hest op. Den giver sig ud for at være et pornobillede, men er i virkeligheden et program, der via nettet henter og kører flere programmer. Den trojanske hest aktiveres først, hvis brugeren gemmer billedet på sin harddisk og derefter fører musemarkøren hen over filen.
Flere lignende programmer er dukket op. Ingen af dem er i stand til selv at sprede sig. Internet Storm Center rapporterer om brugere på America Onlines chatsystem AIM, der opfordrer andre til at se deres profil. I profilen skulle der indgå et billede, der udnytter sårbarheden.
Microsoft har udsendt rettelser til sårbarheden til firmaets egne programmer. Men andre programmer kan også have installeret den sårbare komponent. SANS Institute (Sysadmin, Audit, Network, Security) har udviklet et program, der kan undersøge pc'en for sårbare komponenter. Det kan hentes gratis på organisationens hjemmeside.
Hvis man finder ud af, at et program har installeret en sårbar komponent, kan man kontakte programudbyderen for at få en rettet version. Alternativt kan man prøve at tage en sikkerhedskopi af komponenten og derefter erstatte den med en ikke-sårbar version fra Microsoft.