Podjetje F-Secure želi uporabnike interneta opozoriti na novo grožnjo, ki je povezana z napako v Microsoftovi knjižnici za prikazovanje JPEG (JPG) slik GDI+. Napaka omogoča, da se na računalniku, ki nima nameščenih popravkov, ob odpiranju prirejene slike JPG sproži poljubna programska koda.
Na internetu so se že pojavili programi, ki omogočajo izdelavo prirejenih JPG slik. Ko uporabnik tako sliko odpre v programu Internet Explorer, Outlook, produktih Office (Word, Excel, PowerPoint, ...) in nekaterih drugih programih za delo s slikami, se na računalniku lahko sproži poljubna koda.
Ob podobnih napakah v preteklosti je trajalo le nekaj dni, predno se je pojavil črv, ki je za širjenje izkoriščal tako razširjeno napako. Vsem uporabnikom interneta priporočamo, da na svoj računalnik čimprej namestijo popravke.
Microsoft je popravek napake objavil na naslovu:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
Ogroženi programi:
Windows XP
Windows XP Service Pack 1
Windows Server 2003
Internet Explorer 6 SP1
Office XP SP3
Office 2003
Digital Image Pro 7.0
Digital Image Pro 9
Digital Image Suite 9
Greetings 2002
Picture It! 2002
Picture It! 7.0
Picture It! 9
Producer for PowerPoint
Project 2002 SP1
Project 2003
Visio 2002 SP2
Visio 2003
Visual Studio .NET 2002
Visual Studio .NET 2003