15 сентября 2004 г.
Компания Microsoft выпустила "заплату" для устранения проблем в системе безопасности некоторых приложений, работающих с файлами формата JPEG.
Ошибка, отнесенная к разряду критических, заключается в некорректной работе некоторых программ Microsoft с JPEG-изображениями. Она позволяет злоумышленникам провести атаку переполнением буфера и запускать на компьютере пользователя код, хранящийся в графическом файле. Для активации вируса достаточно открыть такое изображение.
На вэб-сайте Microsoft опубликован полный список версий ОС Windows и приложений, содержащих ошибку. Среди них Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It и Digital Image Pro. Пакет обновлений Service Pack 2 для ОС Windows XP уже содержит все необходимые "заплаты".
Для устранения ошибки Microsoft предлагает пользователям через службу Windows Update загрузить утилиту, определяющую уязвимость установленного в системе ПО. Патчи для каждой такой программы по отдельности можно загрузить с официального сайта компании.
|
