Gyurkity Péter

Példaprogram illusztrálja a Windows grafikai sebezhetőségét

Biztonsági szakértők hívták fel a figyelmet arra, hogy egy újabb példaprogram bukkant fel a világhálón, amely részletesen bemutatja, hogyan használhatjuk ki a Windows JPEG kezelőjében megbúvó sebezhetőséget.

A szakemberek elsősorban attól félnek, hogy a példaprogram nyomán minden bizonnyal a vírusok és egyéb kártevők egész csoportja jelenik meg, amelyek elsősorban a szükséges javítást nélkülöző rendszereket támadhatják sikerrel. "Néhány napon belül meg fognak jelenni az első olyan vírusok, amelyek az említett eljáráson alapulnak. Ezek a kártevők elsősorban azért jelentenek nagy veszélyt, mert a felhasználók legnagyobb része naponta használja a JPEG formátumot" - jelentette ki Vincent Weafer, a Symantec Security Response Team főigazgatója.

A mostani "bemutató" nem egyedülálló eset, és egyes vírusirtó cégek emlékeztettek arra, hogy a Sasser, valamint az MSBlast féregvírus megjelenését is egy hasonló illusztráció előzte meg, amely bemutatta a sebezhetőség kihasználásának leghatékonyabb módját.

A hiba - amint arról korábban hírt adtunk - a Windows operációs rendszer, valamint számos felhasználói program JPEG kezelőjében található. A Microsoft saját böngészője is sebezhető, így az Internet Explorer esetében a sikeres támadáshoz az is elegendő, ha megtekintünk egy speciális JPEG fájlokat tartalmazó weboldalt. A sebezhetőség érinti a Windows XP, valamint a Windows Server 2003 operációs rendszereket, az Office XP, illetve az Office 2003 irodai programcsomagot, az Internet Explorer 6 Service Pack 1 böngészőt, valamint a Project, a Visio, a Picture It és a Digital Image Pro felhasználói programokat - a Windows XP második javítócsomagja azonban már megoldást kínál a problémára. A jelentősebb vírusirtó cégek már frissítették szoftvereik adatbázisát, de a legnagyobb veszélyt továbbra is azon számítógépek jelentik, amelyek frissítése elmaradt.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • andr #68
    Más témákban mindig biztonsági dolgokkal kezdik, hogy mit szabad, és mit nem, itt is lehetne valami hasonló azért...
  • andr #67
    OK : )
  • Alien_AM #66
    andr huzz ma el inenn a baromsagaiddal, leesek a szekrol a rohogestol.
  • andr #65
    Na igen. Végülis igazad van, de akkor meg az oktatással van a baj, mert az MS Word, MS Powerpoint, MS Excel, és MS Frontpage ismeretektől senki nem lesz okosabb ilyen téren. Na. Tényleg. Írjunk már egy kérelmet az oktatási miniszternek hogy számtek órán az első, amit megtanítanak, az a biztonság pár alaptétele legyen...

    Egyébként nekem sem tanították, mégse volt még sose vírusom [kivéve a blastert, amit mindig összeszedtem mikor fölléptem netre hogy letöltsem az antivirust meg a tüzfalat, de addigra az ujrainditás már nem működött, mert kikapcsoltam :)]
  • NEXUS6 #64
    Az biztos, hogy egy számitógép nem azonos kategória egy mobillal.

    De valahol láttam mostanában, hogy a BG azt nyilatkozta, hogy szeretne végetvetni annak, hogy a játékok installálásával a júzernek vacakolnia kelljen.

    Ó anyám!!!!
    De ez nem azért szörnyű mert Biliboy már megint feltalálja a spanyolviaszt, hanem azért mert sokan megint elhiszik neki, hogy csakugyan ő találta fel!
  • szivar #63
    Dióhéjjban: A windows alá a programok telepítése egyszerűbb. Akinek nincsen netje (sovány a létszám) és nem dühíti nagyon ha ez+az rendszeresen lefagy, akkor a win egy jó választás. Meg ha játékra használja a számítógépét az illető. De amúgy nem igazán válik be (saját vélemény). Linuxra meg egy cseppet macerásabb telepítgetni ezt-azt (driverek, egynéhány program). Ez nem éppen felhasználóbarát. Viszont ezidáig csak egyszer fagyott le a Linuxom (made in Hungary), de utána el sem indult semmi sem. A memória elhalálozott (gyártási hiba, mint kiderült).
    A windóz meg már nem egyszer fagyogatott le, hardware hiba nélkül.
    Ez egy ilyen játék. Ha valamit egyszerűen lehet használni, az jobb mint amit órákig kell bulványolni ahhoz, hogy rendesen menjen (átlag júzer). Mégha a biztonság és a stabilitás is ennek az ára. Meg nincs mindenféle csili-vili 3D bizbaszka(DirectX), csak OpenGL(Sok játék : Ámmen...). A sokféle disztribúciónak is köszönhetően (ill. még a licenszeknek is) a Linux driver ellátottsága sem az igazi.
  • comet #62
    Különbség csak annyi hogy mobillal tudod ha valakit baszogatsz. Nem azt mondom hogy diploma kelljen egy szgéphez, csak azt hogy legyen egy alapképzés meg mindenkinek... Ha a tvben hagyod magad manipulálni az nem azért van mert nem tudod helyesen használni a tv készüléket. A konyhás példákra, pedig, ebből is látszik hogy mit kiknek adnak, mert ugye a 4 éves gyereket nem szokták ezek közelébe engedni...ugyanúgy egy embert sem szabadna minden alapképzés nélkül a netre engedni... Számítógéppel nem lehet embert ölni, de qrvanagy károkat lehet okozni, amikor valamelyik spammer elkezd több millió emailt elküldeni a gépedről..."max minden adata" - sztem ez boven eleg indok ahhoz hogy legyen egy kis felvilagositas :)
  • lola #61
    xp
  • andr #60
    A mondatokat legalább tagold ha már egyszer nem írsz ékezetes betűket : )
  • andr #59
    Miért kéne? A mobillal is generálsz forgalmat, ha másokat b*szogatsz, akkor nem vagy jó ember. A számítógép eszköz, és ha csak a képzettek nyulhatnának hozzá, az kicsit érdekes lenne, lásd be : ) A tévéhez is kellhetne igazolvány, mert nem szabad hagynod magadat manipulálni.
    Amúgy a sütő is nagyon veszélyes, meg a gyufa is, meg a daráló is, meg húha milyen durva dolog a konyhakés, és a fűrész. Számítógéppel nem lehet embert ölni, autóval igen, és tényleg rendesen szabályozva van, azt meg kel tanulni. Ha egy vírust továbbadsz, akkor max. minden adata elveszik a másik embernek, de gyufával meg föl lehet gyujtani a könyvtárt...