V našem souhrnném článku o zářijových záplatách Microsoftu jsme informovali o opravě, skryté pod názvem Microsoft Security Bulletin MS04-028. Jednalo se o kritickou chybu v GDI+, která nastávala při zpracování JPEG souborů.
Chyba tak prakticky postihovala každý program, který s tímto grafickým formátem pracoval. Bohužel na světě existuje stále mnoho počítačů, které nemají nainstalovanou opravu této chyby a tudíž není divu, že se začínají objevovat ve velkém pokusy o její zneužití.
Na stránkách Packet Storm, které jako jedny z prvních publikovaly ukázkový kód zneužívající chyby, se objevily další ukázky, které bez problému zvládnou například stáhnout soubor nebo vytvořit uživatele s právy administrátora (exploit 1, exploit 2, exploit 3).
Oblíbenou cestou pro šíření se staly hlavně Instant Messaging systémy – přesněji řečeno hlavně AOL Messenger. Příchozí zprávy většinou obsahují odkaz na webové stránky, na kterých čeká na návštěvníka nebezpečný speciálně upravený JPEG obrázek.
Zpráva v AOL Messengeru vypadá například takto: „Check out my profile, click GET INFO!“. Po kliknutí na odkaz počítač díky chybě stáhne a zaktivuje nebezpečný kód. Neklikejte proto bezhlavě na každý příchozí odkaz z neznámých zdrojů i kdyby sliboval hory doly.
Pokud ještě nemáte nainstalovanou záplatu na chybu MS04-028, doporučujeme náš pravidelný souhrnný článek, kde naleznete více informací a odkaz pro stažení záplaty.