Софтверный гигант объявил на этой неделе об обнаружении ошибки в коде, который используется во множестве программ для обработки и воспроизведения изображений в формате JPEG. Это второй по распространенности графический формат после GIF. При просмотре особым образом созданных злоумышленниками графических файлов в интернете или при запуске инфицированной картинки, пришедшей пользователю по почте, на компьютер запускается вредоносный код. Он вызывает переполнение буфера и, соответственно, позволяет злоумышленнику запускать на компьютер пользователя любые программы.

Уязвимыми, по данным Microsoft, оказались различные версии операционной системы Windows XP и многочисленные приложения: Microsoft Office, Internet Explorer 6, Digital Image Pro, Picture It!, Visio, Visual Studio и другие.

Компания уже создала специальную сервисную программу, с помощью которой можно выяснить, содержится ли ошибка кода в программах, установленных на компьютерах пользователей. Если тест дает положительный результат, пользователю необходимо немедленно скачать разработанную компанией программу-«заплатку», которая устранит ошибку программистов.
«Формат JPEG широко используются для графических изображений в интернете и цифровых фотографий, поэтому выявившаяся уязвимость системы чрезвычайно опасна», — считает старший консультант антивирусной компании Sophos Грэм Клали. «Но я призываю пользователей не паниковать, а просто поставить «заплатку» на свои компьютеры как можно скорее, пока создатели вирусов или хакеры не воспользовались открывшейся «дырой», — добавил он.
«Единственное, что отличает эту «дыру» от остальных, — это то, что она затрагивает такое большое количество приложений сразу», — считает менеджер по исследованию вирусных программ из McAfee Inc Крейг Шмугар. Именно поэтому, по словам Шмугара, открывшаяся ошибка окажется весьма привлекательной для хакеров и создателей вирусов.
С ним согласен и менеджер по программам безопасности из центра реагирования на сбои компании Microsoft Стивен Тулуз: «Главная проблема в том, что некорректный код содержится в таком большом количестве продуктов».
Microsoft еще в 2002 году начала кампанию по повышению уровня безопасности и надежности своего программного обеспечения.

Предупреждение об уязвимости программных продуктов, обрабатывающих файлы JPEG, стало уже двадцать восьмым, распространенным Microsoft в этом году.

Если учесть, что в таких предупреждениях обычно сообщается сразу о нескольких ошибках (в одном только апрельском заявлении компании было описано более 20 отдельных погрешностей в Windows XP), число обнаруженных дефектов огромно. А поскольку программное обеспечение Microsoft является самым популярным в мире и продается более чем в 50 странах, от допущенных компанией ошибок страдают миллионы.