Článek
Detaily problému zveřejnil výrobce Windows v úterý v bezpečnostním buletinu MS05-053. Dvě ze tří chyb dovolují převzít útočníkovi kontrolu nad celým počítačem, třetí vyústí "pouze" v pád aplikace, kterou byl otevřen speciálně upravený grafický soubor.
Microsoft hodnotí chyby jako kritické a vyzývá k okamžité instalaci záplat, které byly uvolněny v úterý, tedy v den vydání listopadového bezpečnostního buletinu.
Bezpečnostní problémy, které vznikají při otevírání různých grafických souborů, jsou v poslední době odhalovány stále častěji. Například v říjnu Microsoft připustil, že prohlížeč Internet Explorer špatně zpracovává obrázky ve formátu JPEG [celá zpráva].
Na vině složitost grafických formátů
"Útočník může pomocí bezpečnostních mezer v prohlížeči Internet Explorer dovést uživatele na speciálně upravené webové stránky, které do jeho počítače nainstalují trojské koně, spyware a další pochybné programy," uvedla v říjnu společnost Symantec zabývající se výrobou antivirových nástrojů. V listopadu odhalené chyby pak může útočník zneužít velice podobně.
Podle expertů jsou stále nové a nové problémy objevující se při renderování obrazových dat důsledkem toho, že programy podporují velmi mnoho různých grafických formátů, které jsou navíc velice komplikovaně napsány.
Microsoft se neobává zvýšeného počtu útoků na osobní počítače, které by využívaly těchto tří zveřejněných bezpečnostní mezer. Avšak na internetu se již objevil programový kód, který využívá třetí chyby, tj. problému, který vyústí v pád napadené aplikace.