פירצת אבטחה ב-Windows: עין ל-JPEG צופיה

משתמשי Windows שטרם הורידו את חבילת העדכון השנייה ל-XP, ה-SP2, חושפים את המחשבים שלהם לסכנה של פגיעה בעת צפייה בתמונות בפורמט הדחיסה הגרפי הפופולרי JPEG, זאת, עקב כשל אבטחה המוגדר כ"קריטי" על ידי מיקרוסופט.

בהודעה של ענקית התוכנה נמסר, כי מדובר בפירצת האבטחה מסוג buffer overrun, ששימשה בעבר להדבקה בווירוסים וקוד זדוני, שאיפשר להאקרים לשלוט על מחשבים מרחוק, ללא ידיעת המשתמשים. על מנת לנצל את הפירצה הנוכחית, נדרש התוקף לשכנע גולש לפתוח קובץ תמונה ספציפי באתר אינטרנט, הודעת דואר אלקטרוני, במסמך אופיס או ברשת הארגונית.

למעשה, הפירצה עלולה לקרות מכל תוכנה המאפשרת הצגת קובצי JPEG. מיקרוסופט מציעה עדכון הזמין להורדה מאתר האינטרנט של החברה. מדובר באזהרה ה-28 במספר המתפרסמת על ידי מיקרוסופט השנה. לפני מספר שבועות החלה החברה להציע למשתמשי Windows XP באנגלית להוריד למחשביהם את חבילת העדכונים השנייה של מערכת ההפעלה, הכוללת עדכוני אבטחה וכן שיפורים בתחום האבטחה הכוללת.

בתוך כך, דיווחה החברה על פירצה נוספת, במנגנון ההמרה של WordPerfect המשולב באופיס, ועלול לאפשר לתוקף להשתלט מרחוק על מחשב פרוץ, והמגזין הגרמני PC-WELT אף טוען כי איתר כשל אבטחה נוסף במחשבים בהם כבר מותקנת SP2, המאפשר למשתמשים לצפות מרחוק בקבצים המאוחסנים במחשבים אלה.

על פי הדיווח, כשל האבטחה נוגע רק למחשבים בהם הופעלה תכונת שיתוף הקבצים המקומיים, ובמחשבים המחוברים לאינטרנט באמצעות חיוג טלפוני או ISDN. גם משתמשים המחוברים לאינטרנט באמצעות ADSL חשופים לסכנה, אם אינם משתמשים בנתב.