Microsoft neseniai paskelbė silpnybę, vadinamą Exploit/MS04-028, veikiančią JPEG failų peržiūros procesą. Problema liečia daugelį kompanijos taikomųjų programų, įskaitant Office XP, Office 2003 ar Windows XP.
Kai vartotojas atsidaro JPEG paveikslėlį, kuris jau yra pažeistas, buferis prisipildo įvairių piktavališkų veiksmų, įskaitant failų atidarymą ir paleidimą. Dėl to tai buvo tik laiko klausimas, kada pasirodys šiekodai.
Panda Laboratorija nustatė, kad pradėjo cirkuliuoti priemonės, pavadintos Constructor/JPGDownloader, kurios išnaudoja Exploit/MS04-028 ir kuria JPEG vaizdus. Šios priemonės leidžia kenkėjams atidaryti reikiamus internetinius puslapius tuo tarpu, kai nieko neįtariantis vartotojas atsidaro JPEG failą.
Norėdami išvengti virusų, išnaudojančių Exploit/MS04-028, pasinaudokite Panda Software patarimais:
– Sužinokite, ar Jūsų kompiuteris yra
pažeidžiamas ir suinstaliuokite Microsoft siūlomą ištaisymą:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
– Neatidarinėkite JPEG failų iš nepatikimų šaltinių nesvarbu, kokiu būdu jie pas Jus pakliuvo (diskeliais, CD-ROM, e-paštu ir pan.).
– Nesilankykite įtartinuose puslapiuose internete (kur galima parsisiųsti nelegalių programų ir t.t.).
Būtinai patikrinkit, ar antivirusinis sprendimas yra atnaujintas.
Daugiau informacijos apie
Exploit/MS04-028, Constructor/JPGDownloader ar kitas grėsmes rasite Pandos
Virusų Enciklopedijoje:
http://www.pandasoftware.com/virus_info/encyclopedia/
Sėkmės,
Panda Software atstovybė
Lietuvoje
www.pandasoftware.com
