Wieluń - forum, informacje, ogłoszenia
Komputery / Internet / Linki / Nowe technologie - Ostrzeżenie przed wirusem w plikach JPEG
ywis - 2005-08-07, 11:39
Temat postu: Ostrzeżenie przed wirusem w plikach JPEG
Eksperci przestrzegają, że już wkrótce może pojawić się wirus rozsyłany w plikach graficznych JPEG. Jednemu z twórców robaków niemal udało się wykorzystać lukę w sposobie, w jaki Microsoft Windows zarządza plikami JPEG.

Costin Raiu z rumuńskiego oddziału Kasperky Labs poinformował, że przed tygodniem doszło do próby rozprzestrzenienia w Sieci trojana, który wykorzystuje dziurę, do której łata ukazała się już w ubiegłym roku. Możliwe jednak, że część użytkowników nie zastosowało zabezpieczenia. Fakt, że nie doszło do infekcji żadnego komputera Raiu przypisał jedynie pomyłce autora wirusa. Jednak błąd ten można łatwo naprawić.

Podobnego co Raiu zdania jest jego kolega z Wielkiej Brytanii, David Emm. Podkreśla on, że wiele osób uważa, iż pliki JPEG są bezpieczne. Fakt ten może spowodować, że wirus ukryty w tego typu plikach będzie tym bardziej niebezpieczny.


źródło: onet.pl


Niech w końcu zaczną robić tak skuteczne łaty, a żeby nie było takich problemów jak powyżej piszą. W końcu tyle kasy na to idzie, więc nie robią coś konkretnego.
Ferbik - 2005-08-07, 15:57
Wirus w JPGu ?? Pierwszy raz sie z czyms takim spotykam i twierdze, ze IMHO jest to niemozliwe. No chyba, ze ktos napisze wirusa i zrobi go z rozszerzeniem JPG ale to nie bedzie plik graficzny... wiec jak sie uruchomi ??
ywis - 2005-08-07, 19:12
Hm. Skoro piszą to widocznie coś takiego wyniuchali gdzieś, z palca by sobie tego nie wyciśli Ferbik.

BTW, wszystko jest możliwe dla człowieka do zrobienia ;)
Szymon - 2005-08-07, 19:43
Błąd w obsłudze JPEG umożliwia doprowadzenie do przepełnienia bufora -> a więc i do wykonania złośliwego kodu doklejonego do pliku JPEG (w części pliku przeznaczonej na komentarze).
Ferbik - 2005-08-07, 20:07
W sumie racja Szymon, JPG przechowuje rozne informacje, jak komentarze, exif itp. ale ciekaw jestem w jaki sposob zwykly maly jpg moze przepelnic bufor (mowimy tu o buforze pamieci)
ywis - 2005-08-07, 20:18
Ferbik, skoro jest możliwość że wirus może znajdować się w plikach, to widocznie bufor może się przepełnić.
Szymon - 2005-08-07, 20:26
Spytaj google; atak z wykorzystaniem przepełnienia bufora jest wręcz pospolity. Po prostu: jeśli programista przewidział jakiś obszar pamięci (bufor) a wprowadzone zostanie więcej danych (tutaj chodzi o pewne pola formatu JPEG) może doprowadzić to do zakłócenia pracy programu - wykonania innego kodu.
Ferbik - 2005-08-07, 20:28
Szymon, dzieki za wyjasnienie :)
Tomek - 2005-08-08, 09:13
Temat postu: Re: Ostrzeżenie przed wirusem w plikach JPEG
ywis napisał/a:
Eksperci przestrzegają, że już wkrótce może pojawić się wirus rozsyłany w plikach graficznych JPEG. Jednemu z twórców robaków niemal udało się wykorzystać lukę w sposobie, w jaki Microsoft Windows zarządza plikami JPEG.

Costin Raiu z rumuńskiego oddziału Kasperky Labs poinformował, że przed tygodniem doszło do próby rozprzestrzenienia w Sieci trojana, który wykorzystuje dziurę, do której łata ukazała się już w ubiegłym roku. Możliwe jednak, że część użytkowników nie zastosowało zabezpieczenia. Fakt, że nie doszło do infekcji żadnego komputera Raiu przypisał jedynie pomyłce autora wirusa. Jednak błąd ten można łatwo naprawić.

Podobnego co Raiu zdania jest jego kolega z Wielkiej Brytanii, David Emm. Podkreśla on, że wiele osób uważa, iż pliki JPEG są bezpieczne. Fakt ten może spowodować, że wirus ukryty w tego typu plikach będzie tym bardziej niebezpieczny.


źródło: onet.pl


Niech w końcu zaczną robić tak skuteczne łaty, a żeby nie było takich problemów jak powyżej piszą. W końcu tyle kasy na to idzie, więc nie robią coś konkretnego.


Sorry gościu, ale musisz zmienić swoj żródło. Łatka na ten błąd wyszła już w zeszłym roku, a jak ktoś korzysta z Windows Update to nawet nie zauważył problemu.

Powered by phpBB modified by Przemo © 2003 phpBB Group