ใครยังไม่ได้อัปเดตวินโดว์ ได้เวลาอัปเดตแล้วครับ เพราะเครื่องมือที่ใช้ใส่โค้ดเข้าไปในภาพ JPEG ซึ่งทำให้สามารถสร้างโปรแกรมต่างๆแล้วใส่เข้าไปในภาพ JPEG ได้
บริษัท F-Secure ได้รายงานถึงภาพหน้าจอของโปรแกรมดาวน์โหลด ซึ่งฝังตัวเองเข้าไปในภาพ JPEG เป็นเครื่องยืนยันถึงการเปิดช่องโหว่นี้แล้ว ในไม่ข้านี้เราคงได้เห็นไวรัสวิ่งกระจายกันอย่างแน่นอน
เพราะฉะนั้นอัปเดตวินโดว์ด่วนเลยครับ
ไวรัสนี้เกิดจากช่องโหว่ในโมดูลแสดงผลภาพ ซึ่งถูกใช้ใน IE และ Outlook และเข้าใจว่ารวมถึงโปรแกรมทั้งหลายที่เขียนขึ้นบนฐานของ IE ทุกตัวด้วยเช่นกัน เช่น RSS Reader
ยังไม่มีคำยืนยันจากทางกระทรวง ICT ว่าเบราเซอร์ปลาวาฬ ซึ่งเขียนบนพื้นฐานของ IE เหมือนกันนั้นจะได้รับผลจากช่องโหว่นี้หรือไม่ แต่ค่อนข้างมั่นใจได้ว่า ไม่รอด
ข่าวจาก The Register F-Secure Lab
Comments
สำหรับผู้ที่ใช้ตระกูล Mozilla ถ้าเป็น Firefox 1.0PR Thunderbird 0.8 Mozilla 1.7.2 รอดครับ
ไม่ได้ใช้ lib gdi+ ของ windows เหรอครับ หรือจะเป็น libjpeg เองเลย แล้วถ้าเป็น libjpeg มีสิทธิไหมอ่ะ ครับ
[...] หลังจากเราได้เสนอเรื่อง ไวรัสจาก รูป JPEG ไป ตอนนี้มีคนสร้างม [...]
[...] รัส JPEG ที่นำเสนอไป (ไวรัส JPEG มาแล้ว เตรียมเจอไวรัส JPEG เร็วๆนี้) ทาง CNET Security Watch [...]