Tags:
Topics: 

ใครยังไม่ได้อัปเดตวินโดว์ ได้เวลาอัปเดตแล้วครับ เพราะเครื่องมือที่ใช้ใส่โค้ดเข้าไปในภาพ JPEG ซึ่งทำให้สามารถสร้างโปรแกรมต่างๆแล้วใส่เข้าไปในภาพ JPEG ได้

บริษัท F-Secure ได้รายงานถึงภาพหน้าจอของโปรแกรมดาวน์โหลด ซึ่งฝังตัวเองเข้าไปในภาพ JPEG เป็นเครื่องยืนยันถึงการเปิดช่องโหว่นี้แล้ว ในไม่ข้านี้เราคงได้เห็นไวรัสวิ่งกระจายกันอย่างแน่นอน

เพราะฉะนั้นอัปเดตวินโดว์ด่วนเลยครับ

ไวรัสนี้เกิดจากช่องโหว่ในโมดูลแสดงผลภาพ ซึ่งถูกใช้ใน IE และ Outlook และเข้าใจว่ารวมถึงโปรแกรมทั้งหลายที่เขียนขึ้นบนฐานของ IE ทุกตัวด้วยเช่นกัน เช่น RSS Reader

ยังไม่มีคำยืนยันจากทางกระทรวง ICT ว่าเบราเซอร์ปลาวาฬ ซึ่งเขียนบนพื้นฐานของ IE เหมือนกันนั้นจะได้รับผลจากช่องโหว่นี้หรือไม่ แต่ค่อนข้างมั่นใจได้ว่า ไม่รอด

ข่าวจาก The Register F-Secure Lab

Get latest news from Blognone

Comments

By: mk on 26 September 2004 - 00:23 #71

สำหรับผู้ที่ใช้ตระกูล Mozilla ถ้าเป็น Firefox 1.0PR Thunderbird 0.8 Mozilla 1.7.2 รอดครับ

By: Revolution at r... on 27 September 2004 - 09:43 #72

ไม่ได้ใช้ lib gdi+ ของ windows เหรอครับ หรือจะเป็น libjpeg เองเลย แล้วถ้าเป็น libjpeg มีสิทธิไหมอ่ะ ครับ

By: Blognone &raquo... on 28 September 2004 - 09:50 #73

[...] หลังจากเราได้เสนอเรื่อง ไวรัสจาก รูป JPEG ไป ตอนนี้มีคนสร้างม [...]

By: Blognone &raquo... on 28 September 2004 - 13:00 #74

[...] รัส JPEG ที่นำเสนอไป (ไวรัส JPEG มาแล้ว เตรียมเจอไวรัส JPEG เร็วๆนี้) ทาง CNET Security Watch [...]