С широко закрытыми глазами
АрхивКолонка ЗолотоваК кажущемуся бесконечным списку опасностей, подстерегающих пользователя операционной системы Windows XP, добавилась очередная: просмотр фотографии в JPEG-формате теперь чреват заражением компьютера вирусом. Не пора задуматься об альтернативе?
"Смело вступай в виртуальные связи - секс в интернете вообще не опасен". Не ручаюсь за дословность, но примерно так звучит забавная рекламная частушка одной из компьютерных контор нашего городка, обычно сопровождаемая изображением пышногрудой красавицы. К сожалению, старые добрые времена интернет-беззаботности канули в Лету: теперь, даже просматривая обычную фотографию, вы рискуете подцепить заразу. Конечно, виртуальную, но легче ли вам от этого? Компания Microsoft во вторник оповестила общественность о критической уязвимости в компонентах операционной системы Windows XP, чреватой заражением компьютера через открытие обычного JPEG-файла.
Уязвимость, о которой кричит вся сетевая пресса, скрыта в привычном уже переполнении буфера, возникающем при попытке обработать особым образом модифицированный файл формата JPEG. Достаточно просмотреть такую картинку в любой из тесно интегрированных с системой программ (читайте: программ, использующих стандартную системную библиотеку для работы с JPEG-форматом) - в Internet Explorer, MS Word, Outlook и множестве менее известных (полный список есть у Microsoft), любым из десятков возможных способов (от чтения электронного письма до браузинга по коллекции фотографий на компакт-диске), чтобы опасный код, спрятанный в открываемом файле, переполнил некий системный буфер и был выполнен, получив полную власть над операционной системой. Во втором сервис-паке для Windows XP ошибка устранена, однако, если запустить поверх SP2 один из содержащих уязвимость программных продуктов, она появится вновь. Тем же способом можно "портировать" "дыру" на более ранние версии MS Windows.
Пока эксплойтов для новой уязвимости в свободном обращении нет, поэтому можно говорить только о потенциальной опасности открытия, и жаждущим вновь обрести душевное равновесие стоит вспомнить историю двухлетней давности, когда Microsoft нашла похожую "дыру" в системном обработчике файлов форматов MP3 и WMA. Страху тот анонс нагнал немало - ведь обычный предпросмотр аудиофайла в "Проводнике" мог стать причиной заражения компьютера вирусом, но практически MP3-атаку никто так и не осуществил до сих пор. Весной этого года эпидемия MP3-вируса разразилась среди пользователей Mac, но масштабы этого происшествия ничтожны по сравнению с тем, что могли бы случиться, напиши какой-нибудь хакер подобный вирус для Windows.
И всё же вопреки всему историческому опыту рискну предположить, что последствия открытия "дыры" в JPEG-библиотеке Windows XP будут принципиально иными. Слишком уж широкие перспективы открываются перед киберзлоумышленниками. Представьте только: чтобы устроить масштабную эпидемию JPEG-вируса, достаточно просто "отстрелять" через любую рекламную сеть обычную для рекламщиков партию в несколько сотен тысяч штук инфицированных заразой JPEG-баннеров. Наплевательское же отношение пользователей к вопросам информационной безопасности сыграет роль катализатора. Рискну предположить, что большинство из тех, кто работает сейчас под Windows XP, не то, что не установили заплатку, но вообще вспомнили об уязвимости в MP3/WMA-библиотеках стандартной Windows XP впервые за два года. Патчи для JPEG-уязвимости уже выпущены, но следует ли в этом случае надеяться на иной расклад?
P.S. Если совет покажется уместным, то, безусловно, не претендуя на универсальность, скажу, что, перенеся к настоящему моменту всю свою компьютерную активность в Linux (связка Debian Sarge/Gnome/OpenOffice/BlueFish/Mozilla/Evolution/Xine функционально более чем удовлетворительна, эстетически же - и вовсе вне конкуренции) и ограничив задачи Windows XP общением с одним-единственным сайтом (система публикации "Компьютерры"), смотрю на происходящее в мире Windows спокойно.