min

Tags in dit artikel

, ,

Waarschijnlijk weet iedereen al dat Microsoft een week of twee geleden een patch beschikbaar stelde voor het oplossen van het ‘JPG-probleem’. Het ‘JPG-probleem’ vindt zijn oorzaak in de verwerking van dit type afbeeldingen. De routine die wordt gebruikt, gebruikt een stuk onbeveiligd geheugen. Dit onbeveiligd stukje geheugen kan gebruikt worden om een Buffer Overflow te veroorzaken, om vervolgens de controle van het systeem over te nemen.

Er kwamen steeds meer klachten over dat de patch niet altijd het probleem oplost. Dat komt omdat veel Windows toepassingen onder hun eigen DLL-bestanden gebruiken en in sommige gevallen de door Microsoft gepatchte DLL-bestanden gewoon overschrijven. Om dat te voorkomen heeft Microsoft ‘GDI Scan Tool’ gemaakt. Dit kleine hulpprogramma onderzoekt het systeem op DLL-bestanden die voor een probleem kan zorgen. Alleen zoekt het hulpprogramma alleen maar in de mappen van Microsoft en laat andere programma’s dus buiten buiten beeld.

Naar aanleiding daarvan heeft Tom Liston een open brief aan Microsoft geschreven waarin hij zijn ongenoegen bekent maakt over het in zijn ogen nutteloze ‘GDI Scan Tool’. Daarom heeft Liston zelf een Scan Tool gemaakt die ook andere programma’s te onderzoeken op gevoeligheid voor het ‘JPG-probleem’.

De ‘GDI Scan Tool’ van Tom Liston zoekt op de schijf waar Windows is geinstaleerd naar de bestanden: gdiplus.dll, sxd.dll, wsxs.dll en mso.dll. Als een van deze bestanden gevoelig voor het ‘JPG-probleem’ blijkt te zijn, krijgt de gebruiker het advies om contact te zoeken met de maker van het programma, waar het DLL-bestand bij hoort, en te vragen om een correct DLL-bestand.

Wanneer het hulpprogramma van Tom Liston wordt gebruikt, blijkt inderdaat dat ook na het toepassen van de patch, er nog altijd DLL-bestanden zijn die gevoelig zijn.

Dus misschien is het handig om zelf even de scan te doen.