Gyurkity Péter
Megkerülhetik a vírusirtókat a jpeg-kezelő hibáját kihasználó kártevők
Szakértők arra figyelmeztetnek, hogy a Windows és egyes felhasználói programok jpeg-kezelőjének nemrég ismertté vált hibáját kihasználó kártevők könnyen elkerülhetik a vírusirtók figyelmét.
Mikko Hypponen, a finn F-Secure vírusirtó cég igazgatója szerint a legtöbb vírusirtó alkalmazás figyelmen kívül hagyja majd az esetleges támadókat, hiszen alapesetben ezek a vírusirtók nem vizsgálják az ártatlannak vélt .jpeg fájlokat. "Az ismertebb antivírusok általában nem vizsgálják meg a .jpeg kiterjesztésű fájlokat. Igaz ugyan, hogy a legtöbb alkalmazásnál beállíthatjuk, hogy ezentúl a szóban forgó képfájlokat is átvizsgálja, de semmi nem akadályozza meg a támadókat abban, hogy megváltoztassák a kiterjesztést" - jelentette ki Hypponen.
Hozzátette, hogy mintegy 11 különböző verzió jöhet szóba, beleértve az .icon, valamint a .jpg2 kiterjesztést is. Az igazgató véleménye szerint ez igencsak megnehezíti a vírusirtók dolgát, és jóval nagyobb teljesítményt emészt fel. További problémát jelent, hogy az Internet Explorer még a helyi gyorsítótárba történő másolás előtt lefuttatja a képfájlokat, így számítógépünk még azelőtt megfertőződhet, hogy a vírusirtó egyáltalán hozzáférne a bűnöshöz.
"Ez azt jelenti, hogy már a beérkező forgalmat figyelni és szűrni kell, ami természetesen lefoglal majd bizonyos sávszélességet" - tette hozzá Hypponen. Véleménye szerint az első ilyen támadók hamarosan felbukkanhatnak a világhálón, bár előfordult már olyan eset, hogy egyes sebezhetőségek nyilvánosságra kerülése óta még egyetlen kártevő sem vált ismertté, amely kihasználta volna az adott hibát.
A növekvő aggodalom ellenére a Microsoft továbbra is tartja magát korábbi álláspontjához, miszerint a JPEG kezelőben található sebezhetőség nem jelent komoly fenyegetést a felhasználók számára, és a szoftveróriás szakemberei közelebbről is megvizsgálják a problémát, mielőtt bármilyen ellenlépésre sor kerülne. A vállalat szóvivője emlékeztetett arra, hogy a Windows XP második javítócsomagja már megoldást nyújt a problémára, így a javítócsomag telepítése után az esetleges kártevők felbukkanása semmilyen veszélyt nem jelenthet a felhasználókra nézve.
Mikko Hypponen, a finn F-Secure vírusirtó cég igazgatója szerint a legtöbb vírusirtó alkalmazás figyelmen kívül hagyja majd az esetleges támadókat, hiszen alapesetben ezek a vírusirtók nem vizsgálják az ártatlannak vélt .jpeg fájlokat. "Az ismertebb antivírusok általában nem vizsgálják meg a .jpeg kiterjesztésű fájlokat. Igaz ugyan, hogy a legtöbb alkalmazásnál beállíthatjuk, hogy ezentúl a szóban forgó képfájlokat is átvizsgálja, de semmi nem akadályozza meg a támadókat abban, hogy megváltoztassák a kiterjesztést" - jelentette ki Hypponen.
Hozzátette, hogy mintegy 11 különböző verzió jöhet szóba, beleértve az .icon, valamint a .jpg2 kiterjesztést is. Az igazgató véleménye szerint ez igencsak megnehezíti a vírusirtók dolgát, és jóval nagyobb teljesítményt emészt fel. További problémát jelent, hogy az Internet Explorer még a helyi gyorsítótárba történő másolás előtt lefuttatja a képfájlokat, így számítógépünk még azelőtt megfertőződhet, hogy a vírusirtó egyáltalán hozzáférne a bűnöshöz.
"Ez azt jelenti, hogy már a beérkező forgalmat figyelni és szűrni kell, ami természetesen lefoglal majd bizonyos sávszélességet" - tette hozzá Hypponen. Véleménye szerint az első ilyen támadók hamarosan felbukkanhatnak a világhálón, bár előfordult már olyan eset, hogy egyes sebezhetőségek nyilvánosságra kerülése óta még egyetlen kártevő sem vált ismertté, amely kihasználta volna az adott hibát.
A növekvő aggodalom ellenére a Microsoft továbbra is tartja magát korábbi álláspontjához, miszerint a JPEG kezelőben található sebezhetőség nem jelent komoly fenyegetést a felhasználók számára, és a szoftveróriás szakemberei közelebbről is megvizsgálják a problémát, mielőtt bármilyen ellenlépésre sor kerülne. A vállalat szóvivője emlékeztetett arra, hogy a Windows XP második javítócsomagja már megoldást nyújt a problémára, így a javítócsomag telepítése után az esetleges kártevők felbukkanása semmilyen veszélyt nem jelenthet a felhasználókra nézve.