Как пишет CNews.com в среду в интернете распространилась программа, представляющая из себя пример, как взламывать Windows-системы, воспользовавшись уязвимостью в обработке широко распространенного графического формата jpeg. Эксперты дожидались появления подобного кода, за которым, как считается, должен последовать новый раунд вирусных атак на незащищенные компьютеры под Windows с использованием данной уязвимости. Напомним, что информация о данной уязвимости была опубликована M$ сравнительно недавно. Уязвимость присутствует в библиотеке GDIPlus.dll и связана с некорректной проверкой длины поля комментариев в JPEG-файлах. В результате можно добиться переполнение буфера, что в конечном итоге теоритически может привести к выполнению произвольного кода на уязвимой машине. Программа, получившая распространение в интернет, содержит последний код эксплоита и пример, как с помощью него атаковать систему. Именно с широким распространением и общедоступностью подобной программы связаны опасения специалистов по поводу скорого появления новой волны вирусов, использующих эту дыру, т.к. вир-мейкеры неприменно начнут использовать это в своих творениях. Подобная ситуация наблюдалать за несколько дней перед появлением вирусов Sasser и MSBlast.
Источник