Dagens bild | Vem är Annica Tiger? | Hemsidor | Reloaden (arkiv från 1997) | a_t@tele2.se

« Back in business | Startsidan | Bush al-Qaidas favorit »

24 september 2004

GDI+

Bilder som innehåller virus? Låter som en hoax. Man ska inte tro allt vad som skrivs i tidningarna brukar jag säga. Men jag kollade upp detta och det är ingen hoax. Det är faktiskt sant.

Din dator kan bli smittad av virus enbart genom att surfa in på en webbsida som innehåller en infekterad jpg-bild (jpeg). När bilden visas i din browser aktiveras bildvisningskomponenten GDI+ och därmed kan en jpg-fil prepareras så att vissa av Microsofts programvaror (samt en del andra tillverkares programvaror) blir lurade och kraschar på ett kontrollerat sätt så att kod som är inlagd i jpg-filen kan köras. Vad jag erfarit på en mailinglista så är problemet att Explorer exekverar html-kod, även om det finns i en jpg-fil.

Proof-of-concept-virus finns ute som påvisar att det fungerar. Microsoft ser på detta som en stor risk att detta säkerhetshål kommer att användas för spridande av virus och maskar.

Microsoft Security Bulletin MS04-028
Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)

När jag startade datorn i måndags blev jag alertad om att det fanns uppdateringar. Först flaggades för att Service Pack 2 fanns och den var på rara 75 Mb och eftersom jag kör modem så var det bara att bocka i rutan att jag inte ville bli påmind om just den uppdateringen fler gånger. Lite logik och hjärna har Microsoft tydligen inbyggt i sitt Update-system för nästa gång jag startade datorn flaggade den om två andra uppdateringar som jag däremot laddade ned, bland annat då patchen KB833987 för Microsoft Windows XP med Service Pack 1 installerat. Men det räcker inte med att bara köra denna patch. Använder du något av dessa program nedan så är det värt att ta en sväng till urlen ovan.

-Windows XP och Windows XP med SP1
-Office XP (Word, Excel, ­Powerpoint, Access, Publisher, Frontpage)
-Microsoft Office 2003 (Word, Excel, Powerpoint, Access, Publisher, Frontpage)
-Outlook/Outlook Express
-Microsoft Pictureit 7 (alla versioner)
-Microsoft Pictureit 9 (alla versioner)
-Microsoft Greetings 2002
-Microsoft Digital Image Pro 7.0
-Microsoft Digital Image Suite 9
-Windows XP 64 bit Edition (2003 och SP1)
-Windows Server 2003 (även 64-bit Edition)
-Microsoft Project (både 2002-2003)
-Microsoft Visio (både 2002-2003)
-Visual Studio.net (både 2002-2003)
-Microsoft Producer for Office Powerpoint (alla versioner)
-Internet Explorer 6

// Annica Tiger

Annica Tiger september 24, 2004 5:01 EM