Bilder hackarnas nya vapen

Microsoft varnar för säkerhetslucka i flera program

TEKNIK

Genom åren har vi lärt oss att bilder är ofarliga, att de inte kan bära virus.

Det är ett minne blott.

Microsoft varnar nu för en säkerhetslucka i bland annat Windows och Internet Explorer som gör att hackare kan använda sig av vanliga jpeg-bilder för att ta över datorer.

Foto: andreas lundberg
Hackarna har fått en nytt vapen i sin arsenal – tack vare en säkerhetslucka i flera av Microsofts program.

Säkerhetsluckan har tidigare varit okänd och det finns ännu inga fall där den har utnyttjats av hackare.

Men det är bara en tidsfråga.

– I snitt dröjer det 5,8 dagar från det att en lucka blir känd till de första försöken att utnyttja svagheten, säger säkerhetsexperten Per Hellqvist vid antivirus-företaget Symantec.

Då felet finns i så många program, egentligen alla datorer som kör Windows, finns det anledning att tro att det kan komma ännu snabbare.

Tar över datorer

Bilderna i sig är inte infekterade, men elak kod kan knytas till dem och föras över till datorn när programmen läser av bilderna.

– Vad man förmodligen kommer att göra är att skicka ut en preparerad bild i en masspostande mask, alltså via e-posten, alternativt att man lägger upp bilder på porrsajter eller andra preparerade sajter.

Vad för slags elak kod luckan kan komma att utnyttjas till är upp till hackarna.

– Allt möjligt kan kopplas till bilderna. Det behöver inte vara ett virus, det kan vara en trojan eller något annat hackarverktyg.

Enligt Per Hellqvist är det mest troligt att säkerhetsbristen kommer att användas för att lägga in ”bakdörrar” som gör att hackarna kan utnyttja den drabbade datorn.

– Målet är att ta över så många datorer som möjligt, att ”äga” dem. Det pågår en handel med tillgång till infekterade datorer. De kan komma att användas av pedofiler eller vad som helst.

Ladda ner uppdatering

För att komma till rätta med säkerhetsbristen uppmanar Microsoft alla användare att ladda ner och installera en uppdatering som finns på företagets hemsida. Där finns också ett verktyg som kan användas för att ta reda på om det finns sårbar programvara på en dator.

– Faran är att vi genom åren har lärt oss att bilder är ofarliga, att man kan klicka på dem. Det generella rådet måste bli att vara försiktig med alla filer man får skickade till sig utan att man har väntat sig det, säger Per Hellqvist.

Sårbara program

Anders Thoresson