Falha no jpeg pode gerar ataque em massa! até que ponto isso pode nos atingir?

  • Identifique-se para criar novos tópicos neste fórum
  • Visitantes anônimos não podem postar neste fórum
Luciano de A. Rodrigues  Membro De: Cabo Frio RJ  Postagens: 153

A falha no processamento de imagens em JPEG, que afeta algumas versões de sistemas da Microsoft, tem sido explorada por hackers para disseminar imagens que embutem comandos maliciosos capazes de dominar PCs remotamente.

Segundo empresas de segurança, alguns hackers tem espalhado as imagens maliciosas em diversos Web portais, explorando um código de computador chamado 'JPEG of Death' (JPEG da Morte), que está na Web deste quarta-feira (22/09).

Tanto o JPEG of Death como outros programas de exploração da vulnerabilidade - que começaram a aparecer após o dia 14, quando a Microsoft divulgou a falha e a correção para o problema - utilizam um arquivo JPEG formatado para disparar uma série de comandos que procuram sobrecarregar um componente do Microsoft Windows chamado GDI+.

O GDI+ é um decodificador de imagens em JPEG utilizado pelo sistema operacional Windows, pelo browser Internet Explorer, pelo organizador Outlook entre outras aplicações do Windows.

Quando abertas pelo utilizador, as imagens em JPEGs infectados tentam instalar uma cópia do Radmin, um softwatre que permite o controle remoto dos computadores. Neste caso, no entanto, o Radmin tem sido utilizado por invasores como um programa do tipo Cavalo de Troia.

Conforme alertam especialistas, as imagens corrompidas atuam somente em máquinas rodando o sistema operacional Microsoft Windows XP.

Empresas de antivírus afirmam que o código de exploração pode ser modificado facilmente para baixar um vírus capaz de se espalhar quando as imagens forem abertas, o que pode representar um novo ataque em massa na grande rede.

Para evitar o problema, as empresas aconselham que o utilizador atualize seu software antivírus e instale a correção da Microsoft. Mais informações podem ser encontradas no portal http://microsoft.com/technet/security/bulletin/ms04-028.mspx

vitorcpd  Iniciante   Postagens: 18

Basta não utilizar nada do Bill Gaytes, nem do Microsoft Windows ...(Use Firefox) faz tempo que desinstalei todas as ferramentas do Microsoft Windows de acesso a rede...ta tudo escancarado que os kras não tem mais nem trabalho de invadir tua maquina...acho que isso é o primeiro passo para o Império do Bill cair...assim espero...

Carlos  Participativo De: Lorena S.P.  Postagens: 74

Engraçado...para quem é mais antigo no ramo, não deixa de ser engraçado... quantas vezes já respondemos perguntas tipo "Arquivo de imagem pode ter vírus?" desde a época dos disquetes de 5 1/4" baixa densidade respondiamos "não".

Graças a evolução agora temos que pensar 2 vezes.

Saudades do meu TK-90 e minhas fitas k7

izzy  Iniciante   Postagens: 0

É de grande interesse público ler isto.

Abraços,
Adinaldo

Luciano de A. Rodrigues  Membro De: Cabo Frio RJ  Postagens: 153

De qualquer forma eu lhes pergunto. Porque ainda usamos Jpágina e GIF se temos formatos muitos melhores como PNG, JP2 e muitos outros? Será que é por causa do defunto internet explorer que não dá suporte a essas extensões’pelo menos não 100%’? Ou é porque nós fomos educados a utilizar isso e acabamos ficando acostumados?

Marko Schmuck  Ocasional De: Berlin, Germany  Postagens: 24

I guess we got used estou it just using Jpágina and GIF`s but for the future we shall move estou PNG as you can see in the Newbb 2.0 i have nearly every gif replaced with PNG and in the Final there will be only PNG, hope more Modules will follow.

Greetz Predator

derwood  Iniciante   Postagens: 0

Bateu em cima da ferida.
Nós não podemos deixa de considerar como o IE vai ver a página (afinal a grande maioria dos internautas o usa).
Como a partir de agora o suporte ao IE não vai mais ser gratuíto, para quem tem win98 e anteriores, talvez e apenas talvez, os browsers tidos como alternatívos, passarão a ser mais buscados.

Esperemos que sim... Estou cansado de ter de fazer o style para o IE, outro para o mozilla, outro para o opera.

derwood  Iniciante   Postagens: 0
Luciano de A. Rodrigues  Membro De: Cabo Frio RJ  Postagens: 153

Eu andei testando o formato JP2 a um tmp e achei excelente, tem uma ótima compactação e se não estou enganado o Opera, mozilla já estão com suporte a esse formato. No ie que qu acho que não tem mesmo, mais tem com instalar um plugin para rodar na moral.

Quem quiser mais informações sobre o formato pode acessar JPEG2000

izzy  Iniciante   Postagens: 0

Sinceramente eu prefiro PNG. Ele com sua resolução é muito melhor que qualquer outra extensão referida a Jpágina e GIF.

Sobre todos migrarem para outras extensões, é do fato de estarmos acostumados. E se você perguntar para outros, vem a resposta: Q? PNG o q?

Abraços,
Adinaldo

  Pesquisa avançada






Entrada

Codinome:


Senha:





Perdeu a senha?  |Cadastre-se!


Quem nos visita
Há 40 visitantes neste momento... (18 na seção Fóruns)

Associados: 0
Anônimos: 40

outros...

Banner XOOPS Cube