В интернете появился пример вредоносного кода, позволяющего задействовать критически опасную брешь в операционных системах Windows. Дыра, о которой идет речь, присутствует в приложении Kodak Image Viewer, которое входит в набор стандартных компонентов Windows 2000. Кроме того, программа Kodak Image Viewer имеется на некоторых компьютерах с Windows ХР и Windows Server 2003. Брешь теоретически позволяет злоумышленникам захватить полный контроль над машиной жертвы. Для этого необходимо вынудить пользователя открыть сформированный специальным образом файл в формате TIFF. Обработка такого изображения приведет к повреждению данных в памяти и спровоцирует дальнейшее выполнение произвольного вредоносного кода. Корпорация Microsoft выпустила патч для дыры в Kodak Image Viewer в начале текущего месяца, однако загрузили его не все пользователи. На днях компания Symantec опубликовала уведомление о появлении эксплойта для уязвимости. В Symantec отмечают, что злоумышленники могут попытаться осуществить атаку через ссылку на изображение, разосланную, например, посредством электронной почты или через системы обмена мгновенными сообщениями. Несмотря на то, что пока практических случаев использования эксплойта зарегистрировано не было, пользователям настоятельно рекомендуется установить патч для дыры в Kodak Image Viewer при первой возможности. Загрузить заплатку можно с веб-сайта корпорации Microsoft.
Исходный код эксплоита