Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/9/2004
Microsofts månedlige sikkerhedsrettelser består af rettelser af en alvorlig sårbarhed i Windows' behandling af JPEG-billeder og en mindre alvorlig fejl i et Wordperfect-konverteringsprogram.Sårbarheden i behandlingen af billedfiler i JPEG-formatet er et bufferoverløb. En angriber kan udnytte sårbarheden ved at fremstille en særligt udformet JPEG-fil. Når brugerens pc prøver at vise billedet, der for eksempel kunne ankomme i en e-mail, aktiveres bufferoverløbet. Herefter kan angriberen have fuld kontrol med offerets pc.
Sårbarheden har hidtil ikke været offentliggjort, og Microsoft kender ikke til, at hackere har forsøgt at udnytte den.
Sikkerhedshullet findes i Windows XP (dog ikke med Service Pack 2) og Server 2003, samt i en lang række programmer og komponenter, der viser eller behandler JPEG-billeder.
Den anden sikkerhedsrettelse fra Microsoft i denne måned handler om den indbyggede konvertering af Wordperfect-dokumenter, som findes i Officepakken. En angriber kan sende et dokument i Wordperfect-format til sit offer. Hvis det lykkes ham at overtale offeret til at åbne dokumentet, sker der en bufferrelateret fejl. Herefter kan angriberen få afviklet programkode på offerets computer.
Man kan lukke sikkerhedshullerne ved at installere de rettelser, Microsoft har udsendt.