Как минимум, дюжина программных продуктов компании Microsoft уязвима для атак посредством зараженных графических файлов формата JPEG.

Как сообщает агентство CNET, речь идет о серьезной ошибке в системе защиты ряда весьма распространенных в деловом мире программ, включая Windows XP, Windows Server 2003, Office XP, Office 2003, IE 6 SP1, Project, Visio, Picture It и Digital Image Pro (полный список уязвимых приложений, а также заплатки для каждого из них можно найти здесь). Дыра, обнаруженная независимыми экспертами, тем более опасна, что для заражения компьютера не нужно предпринимать каких-либо действий: достаточно просто зайти на сайт-ловушку и позволить тому же браузеру загрузить вирус, замаскированный под картинку.

По мнению одного из руководителей антивирусной компании McAfee Крэйга Шмугара (Craig Schmugar), риск скорого появления «инструментов», необходимых для эксплуатации дыры, весьма велик уже просто потому, что уязвимость представляет собой более чем лакомый кусок для самых ленивых компьютерных бандитов.

Несмотря на то, что пока сетевым вирусологам не удалось обнаружить ни «дикого» червя, созданного специально по этому поводу, ни даже концептуального кода, владельцам указанного выше программного обеспечения следует как можно скорее установить на свои машины соответствующие заплатки, разработанные компанией Microsoft. Во избежание.

www.internet.ru