Jönnek a Windows elleni JPEG támadások

Ezek a jelentések az első bizonyítékai a nyilvános támadásoknak, amelyek a Microsoft által szeptember 14-én felfedezett kritikus hibát használják ki. Azon a felhasználók gépére, akik letöltik a „mérgező” képeket, távirányító kódokat telepíthetnek, amelyek teljes uralmat adnak a támadóknak a számítógép felett. A megváltoztatott JPEG képeket olyan csoportokban terjesztette egy "Power-Poster@power-post.org" e-mail című egyén hétfőn, mint például az „alt.binaries.erotica.breasts”. A korrupt JPEG képek megkülönböztethetetlenek az egyéb képektől, de tartalmazzák a „Halálos JPEG” elnevezésű kódot.

A haláli JPEG egy olyan formátumú JPEG fájlt használ hordozóként, amely túlcsordulást eredményez a GDI+ JPEG dekóder Windows komponensben, amelyet többek között az Internet Explorer, az Outlook, és sok más Windows alkalmazás is használ. Amikor a felhasználók megnyitják a JPEG fájlt, a fertőzött fájlok megpróbálják installálni a Radmin nevű, legális alkalmazást, amely megengedi a felhasználóknak, hogy távolról irányíthassák számítógépüket; jelen esetben a támadók ezt trójai falónak használják. A fertőzött gépek jelentést küldenek egy IRC csatornára is. A képek kizárólag a Windows XP rendszereket fenyegetik, és néhány támadó-funkciójuk nem működik minden XP rendszeren.

Bár a képek nem „vírusok”, az ISC és az antivírus-cégek a Sasser után egy újabb súlyos járványtól tartanak, mert a kritikus JPEG kódot megváltoztatva arra lehetne használni, hogy egy e-mail képességekkel rendelkező vírus-motort töltsön le, amely ezután terjedni kezdene a képek megnyitásakor. A legtöbb nagy antivírus program képes felismerni a korrupt JPEG állományokat, és Windows javító patch-csel kombinálva azok használata jelenleg az egyetlen védelem a GDI+ gyengéje ellen.