Windows'ta 'Jpeg' alarmı
Güncelleme Tarihi:
Microsoft, Windows kullanıcılarını resim dosyalarının görüntülenmesini sağlayan bir koddaki güvenlik açığına karşı uyardı. Bilgisayar korsanlarının saldırısına yol açabilecek güvenlik açığı, Windows XP işletim sisteminin yanı sıra bazı programların 'jpeg' formatındaki resim dosyalarını görüntüleyebilmesini sağlayan kodda bulundu.
BBC'nin haberine göre, risk teşkil eden programlar arasında Office XP 2003, Office 2003, Windows Server 2003, Internet Explorer 6 ile Digital Image Pro ve Picture It'ın bazı versiyonları da var. Microsoft'un Windows XP için çıkardığı yeni hizmet paketi Service Pack 2'yi yükleyenler bu açıktan etkilenmiyor.
YAMA VE ÖZEL YAZILIMI YÜKLEYİN
Jpeg açığına karşı bir yama yayınlayan Microsoft, söz konusu programları kullananların bir an önce yamayı indirip sistemlerine kurmasını istedi. Yazılım devi ayrıca, kullanıcıların sistemlerinde bu kodu kullanan bir yazılım yüklü olup olmadığını bulmalarına yardımcı olabilecek bir araç (tool) da çıkardı.
ŞİMDİLİK GENEL BİR SALDIRI YOK
Söz konusu açığın etkili olabilmesi için, bu açığı kullanabilen zararlı kodlu jpeg formatındaki bir resim dosyasının açılması gerekiyor. Microsoft şu ana kadar jpeg açığının yaygın olarak suistimal edildiğine dair bir bulgu olmadığını söyledi. Ancak riskli programlar arasında Internet Explorer tarayıcısının da bulunması, özellikle bu açığı kullanmak üzere yazılan bir vürüsün kolayca yayılabileceği endişesini doğuruyor.
Kullanıcıların, e-posta ile gelen 'ilginç' fotoğraflara tıklamaya meraklı olması da üs yazarlarının işini kolaylaştırıyor. Geçmişte bu yolla yayılmaya çalışan bazı virüslere rastlanmıştı.