Wkrótce pierwsze ataki na Windows przez lukę... Kodaka?
W sieci pojawił się pierwszy exploit, umożliwiający skuteczne zaatakowanie systemu Windows poprzez lukę w dołączanym standardowo do tego OS-u oprogramowaniu firmy Kodak. Problem związany jest z obsługą plików TIFF - na szczęście Microsoft udostępnił już uaktualnienie usuwające lukę. Specjaliści radzą użytkownikom jak najszybsze załatanie systemu.
Luka w oprogramowaniu Kodaka była jedną z kilku załatanych przez Microsoft w drugi wtorek października ( pisaliśmy o tym w tekście: "IE, Outlook, Word - Microsoft usuwa krytyczne błędy" - http://www.pcworld.pl/news/126725.html ). Warto wspomnieć, że była to dość nietypowa sytuacja - koncern z Redmond rzadko bowiem usuwa błędy w oprogramowaniu innych producentów. Przedstawiciele Microsoftu tłumaczyli jednak, iż przeglądarka Kodaka była standardowo dodawana do większości starszych wersji Windows i wymagała pilnego załatania.
Z informacji udostępnionych wtedy przez Microsoft wynikało, że błąd ten może zostać wykorzystany do uruchomienia w systemie nieautoryzowanego kodu. Analiza exploita, który w poniedziałek został opublikowany w serwisie Milw0rm, potwierdza to - exploit ów umożliwia stworzenie pliku graficznego TIFF, którego otwarcie w systemie Windows ( za pomocą standardowego modułu przeglądania grafiki ) spowoduje uruchomienie "złośliwego" programu.
Eksperci z firmy Symantec zalecają użytkownikom jak najszybsze zainstalowanie uaktualnień Microsoftu ( można je pobrać za pośrednictwem systemu Microsoft Update - http://update.microsoft.com ). Użytkownicy, którzy z jakiegoś powodu nie chcą instalować poprawki, powinni zmienić ustawienia systemowe tak, by pliki TIFF były otwierane z pomocą oprogramowania innego producenta niż Kodak.
Problem dotyczy przede wszystkim starszych wersji Windows ( 98, 2000 ) - użytkownicy Windows XP i Server 2003 są narażeni tylko, jeśli samodzielnie pobrali przeglądarkę Kodaka ze strony Microsoftu lub jeśli uaktualniali system z Windows 2000. Bezpieczni są także użytkownicy Visty.
