A kódot a múlt hét végén tették föl a hálóra, vagyis alig néhány nappal az után, hogy a Microsoft kedden hírt adott a „kritikus” sebezhetőségről, és biztosította a problémát orvosló javítóprogramot. A hiba minden alkalmazást érint, amely JPEG képekkel dolgozik, tehát a Microsoft szoftverek széles köréről van szó, így a Windows és az Office verzióiról is.
A közzétett „concept” kód hatására is összeomlik a sebezhető böngésző vagy lefagy a PC. A kidolgozott „exploit” viszont már lehetővé teheti, hogy a támadó átvegye az ellenőrzést a távolból az áldozat gépe felett azzal, hogy megnyit egy parancsfájlt, vagy letölt és lefuttat egy ártó szoftvert. Johannes Ullrich, a SANS Intézet Internet Storm Centerének főtechnológusa szerint a kód megjelenése „jelzés, hogy az emberek már játszanak, kísérleteznek vele, hogy felhasználják más célokra is, rendszerint arra, hogy a távolból megnyissanak egy shellt, vagy letöltsenek és lefuttassanak egy kódot”.
A Microsoft sürgeti felhasználóit, hogy azonnal telepítsék a szoftverfrissítéseket, melyeket az MS04-028-as biztonsági hírlevélben tettek közzé. Ullrich szerint nem várhatónagyobb szabású támadás, mert „valamilyen oknál fogva ezeket a képformátum sebezhetőségeket korábban alig használták ki, pedig szó szerint több tucat van belőlük”.
Bővebben a hibáról a www.microsoft.com/technet/security/bulletin/ms04-028.mspx
címen lehet olvasni.
