En gruppe med betegnelsen »Prohack Group« har udviklet et værktøj, som kan anvendes af hackere til at udforme filer, der ligner almindelige billedfiler, men som i virkeligheden indeholder virus eller anden skadelig kode.
Værktøjet udnytter en sårbarhed i Microsoft Windows, der gør det muligt at afvikle ondsindet kode. Svagheden opstår i relation til håndtering af særligt udformede jpg-filer. Filformatet .jpg er i dag det mest udbredte filformat til digitale billeder.
Eksperter vurderer, at det kun er et spørgsmål om tid, før de første vira, der udnytter sårbarheden, florerer på nettet.
Det anbefales derfor at være forsigtig med at åbne tilsendte billedfiler.
»Sandsynligvis vil vi i løbet af få dage se eksempler på angreb, hvor koden udnyttes. Det er farligt i den forstand, at alle anvender JPEG-filer på et eller andet plan,« siger Vincent Weafer fra antivirusselskabet Symantec.
Værktøjet er det seneste af flere programmer, som ikke er en virus eller hackerværktøj i sig selv, men som illustrer, hvordan en bestemt sårbarhed kan udnyttes.
Teknisk set opretter værktøjet en server-komponent (en særligt udformet jpg-fil). Hvis en uforsigtig bruger med et ikke-opdateret Microsoft Windows styresystem åbner jpg-filen, vil filen gøre brug af en ikke kontrolleret buffer. Den skadelige kode kan leveres via e-mail eller plantes på en hjemmeside. Det oplyser det danske sikkerhedsselskab CSIS.
Microsoft har lavet en sikkerheds-opdatering, som lukker sårbarheden.
Premium
Microsoft er på sagen: I gang med at løse kæmpe nedbrud efter katastrofal Crowdstrike-fejl