Tietotori – Osallistu ja vaikuta
| Etusivu |
| Keskustelualueet |
| Tietotekniikka |
| Tietoturva |
| Kotimaa |
| Kirjaudu sisään |
Microsoft varoitti vakavasta jpeg-haavoit
(Washington) Microsoftin sovellusten jpeg-prosessissa on vakava haavoittuvuus, jonka avulla hyökkääjä saattaa saada tietokoneen haltuunsa. Hyökkääjä tarvitsee käyttäjän apua tiedoston avaamiseen.
Jokainen ohjelma, joka prosessoi jpeg-kuvia, on haavoittuva, Microsoft sanoo turvatiedotteessa numero MS04-28. Tiedotteessa on ohjeet paikkaukseen.
Hyökkääjän tarvitsee houkutella käyttäjä avaamaan tietyllä tavalla käsitelty kuvatiedosto. Tiedosto voi olla verkkosivulla, sähköpostissa, Office-dokumentissa tai paikallisverkossa.
Monet Microsoftin ohjelmat, mukaanlukien useat Windows-käyttöjärjestelmän ja Office-tuotteiden versiot, ovat alttiina haavoittuvuudelle. Myös Visual Studio Developer-työkalulla tai .Net Frameworkilla luodut sovellukset ovat alttiina vaaralle.
Microsoft luokittelee haavoittuvuuden "vakavaksi" Outlook 2002 ja 2003:lle, Internet Explorer 6:lle (mukana SP1), Windows XP:lle (myös niille, jossa mukana SP1), Windows Server 2003:lle sekä .Net Framework 1.0:lle (mukana SP2) ja .Net Framework 1.1:lle. Monille muille tuotteille haavoittuvuus arvioidaan "tärkeäksi".
Microsoftin mukaan haavoittuvuutta ei ole käytetty hyväksi.
T:Christian
|