Gyurkity Péter

Megkerülhetik a vírusirtókat a jpeg-kezelő hibáját kihasználó kártevők

Szakértők arra figyelmeztetnek, hogy a Windows és egyes felhasználói programok jpeg-kezelőjének nemrég ismertté vált hibáját kihasználó kártevők könnyen elkerülhetik a vírusirtók figyelmét.

Mikko Hypponen, a finn F-Secure vírusirtó cég igazgatója szerint a legtöbb vírusirtó alkalmazás figyelmen kívül hagyja majd az esetleges támadókat, hiszen alapesetben ezek a vírusirtók nem vizsgálják az ártatlannak vélt .jpeg fájlokat. "Az ismertebb antivírusok általában nem vizsgálják meg a .jpeg kiterjesztésű fájlokat. Igaz ugyan, hogy a legtöbb alkalmazásnál beállíthatjuk, hogy ezentúl a szóban forgó képfájlokat is átvizsgálja, de semmi nem akadályozza meg a támadókat abban, hogy megváltoztassák a kiterjesztést" - jelentette ki Hypponen.

Hozzátette, hogy mintegy 11 különböző verzió jöhet szóba, beleértve az .icon, valamint a .jpg2 kiterjesztést is. Az igazgató véleménye szerint ez igencsak megnehezíti a vírusirtók dolgát, és jóval nagyobb teljesítményt emészt fel. További problémát jelent, hogy az Internet Explorer még a helyi gyorsítótárba történő másolás előtt lefuttatja a képfájlokat, így számítógépünk még azelőtt megfertőződhet, hogy a vírusirtó egyáltalán hozzáférne a bűnöshöz.

"Ez azt jelenti, hogy már a beérkező forgalmat figyelni és szűrni kell, ami természetesen lefoglal majd bizonyos sávszélességet" - tette hozzá Hypponen. Véleménye szerint az első ilyen támadók hamarosan felbukkanhatnak a világhálón, bár előfordult már olyan eset, hogy egyes sebezhetőségek nyilvánosságra kerülése óta még egyetlen kártevő sem vált ismertté, amely kihasználta volna az adott hibát.

A növekvő aggodalom ellenére a Microsoft továbbra is tartja magát korábbi álláspontjához, miszerint a JPEG kezelőben található sebezhetőség nem jelent komoly fenyegetést a felhasználók számára, és a szoftveróriás szakemberei közelebbről is megvizsgálják a problémát, mielőtt bármilyen ellenlépésre sor kerülne. A vállalat szóvivője emlékeztetett arra, hogy a Windows XP második javítócsomagja már megoldást nyújt a problémára, így a javítócsomag telepítése után az esetleges kártevők felbukkanása semmilyen veszélyt nem jelenthet a felhasználókra nézve.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • BiroAndras #27
    Én WinXP SP2-t használok Athlon64-en. Semmi gond sincs vele.
    Egyébként a win problémái nem kizárólag az M$ miatt vannak. A windows készítésének és működésének rejtelmeiről sok érdekeset lehet olvasni itt:
    http://weblogs.asp.net/oldnewthing/archive/2004/11.aspx

    Néhány példa:
    http://weblogs.asp.net/oldnewthing/archive/2004/10/26/247918.aspx
    http://weblogs.asp.net/oldnewthing/archive/2004/10/22/246292.aspx
    http://weblogs.asp.net/oldnewthing/archive/2004/10/20/245072.aspx
  • Tetsuo #26
    Ez csak azért van mert a Microfosh monopól helyzetben van. Minden szoftverfejlesztő függ a cégtől.
  • DOT #25
    Milyen gyerekesek vagytok :)
    Fúúúj windóóóz, bööááá... de azér neked is az van, mi ? :) Mer más nincs. Már, ami használható is :) Akinek meg sűrűn kell újratelepítenie, annál a linux se húzná soká :) Change user and press any key, gyerekek...
  • fapapi #24
    Mivel, hogy a win be vagy belenevelve minden hol ezt tanitjak neked eselyed sincs ra hogy mast las.
    Egyebkent "Mindezek ellenére!!!!!! ilye nHIPOERSZUPER KIBAS*OTT STAR A WINDOWS MÉGIS MINDENKI EZTHASZNÁLJA!! " Azt hiszem van itt eleg cikk pl a maiban is hogy minden nagy vallalat es felhasznalok is cserelik le a wint ez milyen erdekes mi.
    Legy buszke az XP re es telepitgess 200x egy evbe.
    Bevallom ha jatszani akarsz akor szukseged van a win re mert nem irnak ilyen cuccokat linuxra de minden mas meg van ben.

    Hidd el eljon meg az az ido is mikor a windows sehol nem lesz
    Es meg valami ha a linuxba annyi penzt olnenek tetelezzuk fol mint az win be sehol nem lenne mar most sem a win.

  • comet #23
    Érdekes hogy arra amit én írtam nem reagált az okos banda ;)) Pedig még a tetűlassú sg is lehozta a hírt már a jpeg vírusról ami a szabadban lófrál...
  • NEXUS6 #22
    Lefordítom, mert nem bizti, hogy mindenki érti: szal attól, hogy valami qrva elterjedt még nem biztos, hogy jó is (lásd trabant!).

    -------------------------------------------------
    Histeria est magistra vitae.;))))
  • NEXUS6 #21
    Tesókám!

    Az ötvenes hatvanas években a világ nagyobb részén volt szocializmus, vagy szocialista, esetleg szocialista barát kormányzat, mint ahányan a "szabad világhoz" tartoztak. Az ENSZ Hruscsov elvtárs lábai elött hevert.

    Sztahanov elvtárs, hát feltámadtál? Mutasd az utat egy jobb világ felé!
  • mireez #20
    szarhatsz te is jobbat:D

    Mindezek ellenére!!!!!! ilye nHIPOERSZUPER KIBAS*OTT STAR A WINDOWS MÉGIS MINDENKI EZTHASZNÁLJA!! LOL... Aki esetleg nem Win-t használ, az igen elenyésző arány, arra még a vírusírok is szarnak rá.. ez van.

    XP még így is a LEGJOBB. ez van, is semmit se tehettek ellen:)
  • Wilddog #19
    ... "lefuttatja a képfájlokat"
  • fapapi #18
    Mar sokszor olvastam toled ezeket a mondatosszetetelt
    " irj jobbat"
    "csinalj masikat"
    "használj már akkor más OS-t, ha csak fikázni tudsz. vagy írj magadnak egyet"
    baszus konnyu ezzel takarozni talan nem nekunk kellene megirni.
    Ugy irod ezeket a mondatokat mintha te szartad volna a windozt.