Wysłany: 2005-08-07, 11:39 Ostrzeżenie przed wirusem w plikach JPEG
Eksperci przestrzegają, że już wkrótce może pojawić się wirus rozsyłany w plikach graficznych JPEG. Jednemu z twórców robaków niemal udało się wykorzystać lukę w sposobie, w jaki Microsoft Windows zarządza plikami JPEG.
Costin Raiu z rumuńskiego oddziału Kasperky Labs poinformował, że przed tygodniem doszło do próby rozprzestrzenienia w Sieci trojana, który wykorzystuje dziurę, do której łata ukazała się już w ubiegłym roku. Możliwe jednak, że część użytkowników nie zastosowało zabezpieczenia. Fakt, że nie doszło do infekcji żadnego komputera Raiu przypisał jedynie pomyłce autora wirusa. Jednak błąd ten można łatwo naprawić.
Podobnego co Raiu zdania jest jego kolega z Wielkiej Brytanii, David Emm. Podkreśla on, że wiele osób uważa, iż pliki JPEG są bezpieczne. Fakt ten może spowodować, że wirus ukryty w tego typu plikach będzie tym bardziej niebezpieczny.
źródło: onet.pl
Niech w końcu zaczną robić tak skuteczne łaty, a żeby nie było takich problemów jak powyżej piszą. W końcu tyle kasy na to idzie, więc nie robią coś konkretnego.
Wirus w JPGu ?? Pierwszy raz sie z czyms takim spotykam i twierdze, ze IMHO jest to niemozliwe. No chyba, ze ktos napisze wirusa i zrobi go z rozszerzeniem JPG ale to nie bedzie plik graficzny... wiec jak sie uruchomi ??
_________________
ywis [Usunięty]
Wysłany: 2005-08-07, 19:12
Hm. Skoro piszą to widocznie coś takiego wyniuchali gdzieś, z palca by sobie tego nie wyciśli Ferbik.
BTW, wszystko jest możliwe dla człowieka do zrobienia
Szymon [Usunięty]
Wysłany: 2005-08-07, 19:43
Błąd w obsłudze JPEG umożliwia doprowadzenie do przepełnienia bufora a więc i do wykonania złośliwego kodu doklejonego do pliku JPEG (w części pliku przeznaczonej na komentarze).
W sumie racja Szymon, JPG przechowuje rozne informacje, jak komentarze, exif itp. ale ciekaw jestem w jaki sposob zwykly maly jpg moze przepelnic bufor (mowimy tu o buforze pamieci)
_________________
ywis [Usunięty]
Wysłany: 2005-08-07, 20:18
Ferbik, skoro jest możliwość że wirus może znajdować się w plikach, to widocznie bufor może się przepełnić.
Szymon [Usunięty]
Wysłany: 2005-08-07, 20:26
Spytaj google; atak z wykorzystaniem przepełnienia bufora jest wręcz pospolity. Po prostu: jeśli programista przewidział jakiś obszar pamięci (bufor) a wprowadzone zostanie więcej danych (tutaj chodzi o pewne pola formatu JPEG) może doprowadzić to do zakłócenia pracy programu - wykonania innego kodu.
Pomógł: 10 razy Wiek: 43 Dołączył: 21 Lip 2005 Posty: 1397 Otrzymał 5 piw(a) Skąd: Wieluń
Wysłany: 2005-08-08, 09:13 Re: Ostrzeżenie przed wirusem w plikach JPEG
ywis napisał/a:
Eksperci przestrzegają, że już wkrótce może pojawić się wirus rozsyłany w plikach graficznych JPEG. Jednemu z twórców robaków niemal udało się wykorzystać lukę w sposobie, w jaki Microsoft Windows zarządza plikami JPEG.
Costin Raiu z rumuńskiego oddziału Kasperky Labs poinformował, że przed tygodniem doszło do próby rozprzestrzenienia w Sieci trojana, który wykorzystuje dziurę, do której łata ukazała się już w ubiegłym roku. Możliwe jednak, że część użytkowników nie zastosowało zabezpieczenia. Fakt, że nie doszło do infekcji żadnego komputera Raiu przypisał jedynie pomyłce autora wirusa. Jednak błąd ten można łatwo naprawić.
Podobnego co Raiu zdania jest jego kolega z Wielkiej Brytanii, David Emm. Podkreśla on, że wiele osób uważa, iż pliki JPEG są bezpieczne. Fakt ten może spowodować, że wirus ukryty w tego typu plikach będzie tym bardziej niebezpieczny.
źródło: onet.pl
Niech w końcu zaczną robić tak skuteczne łaty, a żeby nie było takich problemów jak powyżej piszą. W końcu tyle kasy na to idzie, więc nie robią coś konkretnego.
Sorry gościu, ale musisz zmienić swoj żródło. Łatka na ten błąd wyszła już w zeszłym roku, a jak ktoś korzysta z Windows Update to nawet nie zauważył problemu.
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum
FAQ
Szukaj
Użytkownicy
Grupy
Statystyki
Rejestracja
Zaloguj
Album
Download
a więc i do wykonania złośliwego kodu doklejonego do pliku JPEG (w części pliku przeznaczonej na komentarze).
