JPG-bestanden kunnen een virus hebben

Was het tien jaar geleden een hoax dat je computer geïnfecteerd kon raken door een afbeeldingsbestand, nu is het werkelijkheid. Microsoft heeft dinsdag bekend gemaakt dat er een fout in de door hen geprogrammeerde verwerkingscode van afbeeldingen zit. De fout bevindt zich in een hele reeks programma's.

Experts denken dat de fout door slordig programmeren komt. Volgens Graham Cluley, senior onderzoeker van het Britse antivirusbedrijf Sophos zou het onmogelijk moeten zijn om tot zulke fouten te komen, als er gedegen geprogrammeerd was. De fout bevindt zich in diverse Microsoft besturingssystemen als Windows XP en Windows Server 2003. Onder andere programma's als Office XP en Internet Explorer 6 zijn vatbaar voor de geïnfecteerde JPG bestanden.

De geinfecteerde data van een onder andere een JPG bestand, het type bestand dat het meest gebruikt wordt op websites om plaatjes weer te geven, kan een "buffer overrun" veroorzaken die programmacode in het bestand kan uitvoeren, en dientengevolge de pc en andere JPG bestanden kan infecteren. Voor zover bekend is de softwarefout nog niet geëxploiteerd.

Een patch tegen de fout kan hier gevonden worden.