Новая уязвимость в программном обеспечении Microsoft

Microsoft настоятельно рекомендует использовать новое средство для выявления уязвимых приложений.

Новая критическая уязвимость сопряжена с особенностями обработки операционной системой Microsoft и другим ПО той же компании графических файлов широко распространенного формата JPEG. Как сообщает Silicon.com, перед злоумышленниками открывается заманчивая возможность создания инфицированных файлов изображений, которые при их простом просмотре смогут самостоятельно запускать на компьютере пользователя вредоносные программы. Обладатели браузера Internet Explorer могут пасть жертвами сетевых преступников, просто попав на сайт с зараженными картинками.

Серьезность угрозы, которую таит в себе уязвимость такого рода, позволила ряду экспертов по вопросам компьютерной безопасности прийти к выводу о том, что появление вируса, который будет пользоваться ею, не за горами.

«Потенциал для атак крайне высок, - заявил Крейг Шмугар (Craig Schmugar), менеджер группы исследования вирусов компании McAfee. – Тем не менее, пока что мы не видели «тестового» кода». Такой код, позволяющий продемонстрировать возможные способы эксплуатации узявимости злоумышленниками, обычно появляется вскоре после того, как производитель ПО выпускает соответствующее обновление для своего продукта.

Неожиданно выявившаяся «дыра» присуща как минимум десятку программных продуктов производства Microsoft – к ним относятся, в частности, операционные системы Windows XP, Windows Server 2003, браузер Internet Explorer Service Pack 1, пакеты Office XP, Office 2003, Project, Visio, Picture IT и Digital Image Pro – полный перечень можно увидеть на сайте Microsoft. В недавно выпущенном пакете обновления SP2 для Windows XP, который еще предстоит установить многим пользователям системы, эта уязвимость блокирована.

«Опасность состоит в том, что данная уязвимость присуща широкому спектру продуктов», - говорит Стивен Тулуз (Stephen Toulouse), менеджер программ безопасности центра «быстрого реагирования» Microsoft. Широкое распространение уязвимости заставило компанию разработать специальное средство, дающее пользователям Windows Update возможность блокировать уязвимость. Они будут направляться на сайт Office Update, а затем – на специализированный ресурс, который выявит и обновит нуждающиеся в таком обновлении программы и приложения. Данное средство – предвестник новой технологии обновления, которую Microsoft планирует представить в будущем.

«Нам известно, что одно из наиболее важных требований, высказываемых нашими клиентами – упрощение процесса обновления ПО, - говорит г-н Тулуз. В настоящее время мы находим пути унификации механизма обновления».

Разработчикам Linux уже пришлось создать подобный механизм, который позволяет обновить не только ядро операционной системы, но и другие приложения c открытым кодом. Что касается Windows-приложений, то здесь ситуация иная – подавляющее большинство продуктов создано не самой Microsoft, а сторонними разработчиками, что значительно усложняет процедуру организации подобного унифицированного механизма обновления.

«Дыра» в процедуре обработки файлов формата JPEG связана с возможностью исполнения на компьютере пользователя программы, скрытой в самом графическом файле, и не связана с другой, аналогичной уязвимостью при работе с изображениями формата PNG (Portable Network Graphics), выявленной в начале августа 2004 года. Данная уязвимость присуща приложениям, работающим на платформах Linux, Windows и Mac OS X производства Apple. Файлы формата PNG как и JPEG, широко распространены в Сети.

В рамках программы уведомления, реализуемой с апреля 2004 года, все пользователи, заключившие с Microsoft соответствующее соглашение, уже получили предупреждение о «дыре», связанной с JPEG-файлами.

«Некоторые пользователи хотели бы иметь более подробную информацию для планирования своей деятельности», - пояснил г-н Тулуз, отвечая на высказывавшееся в СМИ утверждение о том, что наиболее ценные для Microsoft клиенты получают заблаговременные уведомления о выявленных «дырах». Он порекомендовал интересующимся этими вопросами обращаться за дополнительной информацией к региональным представителям компании. При этом предоставляемая участникам программы информация сводится к количеству «дыр», перечню уязвимых приложений и уровням максимальных угроз.

Связанная с файлами формата JPEG «дыра» – самая новая уязвимость продуктов Microsoft, освещенная в 28-м по счету бюллетене, разосланном компанией в этом году. Зачастую в одном уведомлении Microsoft сообщает о нескольких уязвимостях – так, четыре уведомления, разосланные в апреле, содержали сведения о более чем 20 «дырах».

Вторая «заплатка», выпущенная Microsoft, позволяет устранить уязвимость конвертера файлов WordPerfect в Microsoft Office, Publisher, Word и Works. Данная уязвимость по шкале Microsoft оценена как «важная» - следующий уровень угрозы после максимального – «критического», и позволяет злоумышленникам перехватить управление компьютером пользователя, если тот откроет инфицированный документ формата WordPerfect.