18 lutego 2004

Nowa luka w zabezpieczeniach systemów Windows - format BMP nie jest już bezpieczny

Informujemy o wykryciu nowej luki w programach Internet Explorer (5.0, 5.5 i 6.0) oraz Outlook Express 5.0, pozwalającej na uruchamianie niebezpiecznego kodu za pośrednictwem plików BMP.

O wykryciu luki poinformował człowiek ukrywający się pod pseudonimem GTA. Opublikował on tę wiadomość na kilku stronach poświęconych bezpieczeństwu wraz z przykładem możliwego ataku. W komentarzu autor podkreślił, że zaproponowany scenariusz bazuje na szczegółowej analizie kodu źródłowego systemów Windows.

Brak łat dla nowej luki czyni ją jeszcze bardziej niebezpieczną. Jedynie użytkownicy systemu Windows XP z zainstalowaną poprawka Service Pack 1 mogą pracować spokojnie. Testy wykazały, że taka konfiguracja jest całkowicie odporna na potencjalny atak.

Korzystając z nowej luki haker może stworzyć pliki BMP ładujące do komputera szkodliwe oprogramowanie, podczas gdy nieświadomy użytkownik przegląda obrazki. Infekcja może nastąpić zarówno w momencie czytania wiadomości e-mail, jak również podczas przeglądania stron WWW.

Mimo, iż dotychczas nie wykryto jeszcze żadnych wirusów wykorzystujących tę nową, dość egzotyczną, metodę atakowania komputerów, firma Kaspersky Lab opublikowała specjalne uaktualnienie antywirusowych baz danych, które umożliwia wykrywanie nowych szkodników. Zawartość plików BMP jest skanowana, a potencjalnie niebezpieczne obiekty są wykrywane w momencie pojawienia się próby wniknięcia do systemu.