ISC: jpeg-madon leviäminen alkaa syyskuun aikana
0
Sans-instituutin valvontakeskus Internet Storm Center ennustaa, että Microsoftin ohjelmistoista paikattua jpeg-aukkoa hyödynnetään haittakoodin levityksessä vielä syyskuun aikana.
Microsoft kertoi viime tiistaina MS04-028-tiedotteessa jpeg-tiedostojen käsittelyssä löydetystä puskurinylivuotoaukosta. ISC:n kertoo, että haavoittuvuudelle on julkaistu jo ainakin kaksi hyväksikäyttömenetelmää.
Tuttu matokuvio
ISC:n päivystäjän Marcus H. Sachsin mukaan kuvio on tuttu aiemmista matotapauksista. Ensin haavoittuvuudelle laaditaan esimerkkihyväksikäyttö, joka mahdollistaa palveluneston. Tämän jälkeen mekanismia hiotaan, kunnes myös koodin suorittaminen järjestelmässä onnistuu.
"Kun hyökkäysmekanismi on valmis, mato lasketaan liikkeelle tuntien tai päivien kuluessa", Sachs sanoo. "Kristallipallo kertoo, että sähköposti- tai verkkomadon tuloon kannattaa varautua ennen syyskuun loppua".
Microsoftin jpeg-aukko on erityisen ikävä, koska käyttöjärjestelmän lisäksi haavoittuvuus löytyy myös useista ohjelmistoista. Näin ollen järjestelmä saattaa olla haavoittuva käyttöjärjestelmän päivityksestä huolimatta, ellei myös ohjelmistoja ole päivitetty. (Digitoday)
