В Интернете ожидают появление целой серии опасных червей

        В интернете появился первый эксплойт, паразитирующий на дыре в продуктах Microsoft, связанной с ошибкой в обработке графики в формате JPEG. Об этой дыре стало известно на прошлой неделе, когда Microsoft выпустила очередную пачку заплаток для своих программных продуктов. Дыра, связанная с JPEG, наделала особенно много шума. Она классифицируется как критическая и позволяет злоумышленнику выполнить в системе произвольный код. Более того, дыра имеется не в одном-единственном продукте, а в библиотеках, используемых программами в том числе и от сторонних поставщиков.
        Для диагностики уязвимостей в Microsoft даже выпустили специальную утилиту, распространяемую как критическое обновление в системе Windows Update. Одновременно были выпущены и патчи для уязвимых программ. Ликвидировать дыру можно и с помощью последних сервис-паков для Windows XP, Office 2003 и .Net Framework.
        Как и в случае со всеми критическими дырами, Microsoft рекомендует как можно скорее установить заплатки на уязвимые программы. Этот призыв особенно актуален в связи с тем, что в сети уже появился первый эксплойт для указанной дыры. По сообщению издания InfoWorld, этот эксплойт относительно безвреден. Он не имеет функций самораспространения, а его действие, в худшем случае, сводится к зависанию компьютера.
        Однако появление такой демонстрационной вредоносной программы говорит о том, что в самом скором времени на арену выйдут действительно опасные черви. Использовать дыру очень просто - достаточно убедить пользователя открыть специальный JPEG-файл в уязвимой программе. Картинку можно разместить на веб-сайте или вложить в электронное письмо. Дальше злоумышленник сможет делать с компьютером все, что угодно.