Κενό ασφάλειας στα WinXP ανοίγει την πόρτα σε κακόβουλα JPEG

Τεχνολογικά Θέματα, Νέα και Ειδήσεις. Θέματα προς συζήτηση.

Συντονιστές: Super-Moderators, Reporters

Απάντηση
zipgr
Δημοσιεύσεις: 109
Εγγραφή: 31 Μαρ 2002 01:00
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

Κενό ασφάλειας στα WinXP ανοίγει την πόρτα σε κακόβουλα JPEG

Δημοσίευση από zipgr » 19 Σεπ 2004 14:50

H Microsoft προειδοποιεί
Κενό ασφάλειας στα Windows ανοίγει την πόρτα σε «θανατηφόρα JPEG»

H Microsoft δημοσίευσε την Τρίτη πακέτο ενημερωτικού κώδικα (patch) που διορθώνει ένα σημαντικό ελάττωμα στον τρόπο με τον οποίο τα Windows και πολλά προγράμματα διαχειρίζονται τα αρχεία εικόνας JPEG: Μόλις ο χρήστης δει τα μολυσμένα γραφικά, τα αρχεία εκτελούν κρυφό κώδικα.

Αν και μέχρι στιγμής δεν υπάρχουν ενδείξεις ότι χάκερ έχουν εκμεταλλευτεί το κενό ασφάλειας, οι χρήστες των Windows θα μπορούσαν να μολυνθούν απλά με το να επισκεφθούν δικτυακούς τόπους με παραποιημένες εικόνες.

Το ελάττωμα υπάρχει όχι μόνο στα Windows XP, Windows XP Service Pack 1 και Windows Server 2003, αλλά και σε πολλά άλλα προϊόντα της Microsoft, όπως ο Internet Explorer 6 Service Pack, το Office XP και το Office 2003. Οι χρήστες των Windows XP που έχουν εγκαταστήσει το Service pack 2 είναι ασφαλείς. Λίστα με όλα τις εφαρμογές που επηρεάζονται δημοσιεύεται στο δικτυακό τόπο Microsoft Security.

Όπως αναφέρει το CNet.com, οι εφαρμογές αυτές θα πρέπει να επιδιορθωθούν ξεχωριστά, και για το λόγο αυτό η Microsoft διέθεσε μια σειρά από εργαλεία που επιτρέπουν στους χρήστες να αξιολογήσουν την ευπάθεια του συστήματός τους. Το patch για το Office είναι διαθέσιμο από το δικτυακό τόπο Office Update.

H ανακοίνωση για την προβληματική διαχείριση των αρχείων JPEG είναι η 28η ανακοίνωση για θέματα ασφάλειας που δημοσιεύει φέτος η Microsoft. Συχνά οι ανακοινώσεις αυτές αναφέρονται σε περισσότερ από ένα κενά ασφάλειας. Μια ανακοίνωση που εκδόθηκε τον Απρίλιο προειδοποιούσε για 20 ελαττώματα στα Windows XP.

news.in.gr, με πληροφορίες από Associated Press
Εικόνα

Άβαταρ μέλους
hik-hok
Reporter
Δημοσιεύσεις: 3571
Εγγραφή: 09 Μαρ 2003 10:45
Τοποθεσία: Agrrrrrrrrrr...... γάβ γάβ!!
Επικοινωνία:

Κενό ασφάλειας στα WinXP ανοίγει την πόρτα σε κακόβουλα JPEG

Δημοσίευση από hik-hok » 19 Σεπ 2004 15:09

ενας μετρητής download στο site που προσφέρει το exploit για κατέβασμα δείχνει ότι απο το περασμένο Σάββατο (11/09/2004) το έχουν κατεβάσει 32.000 φορές.
Εικόνα

zipgr
Δημοσιεύσεις: 109
Εγγραφή: 31 Μαρ 2002 01:00
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

Κενό ασφάλειας στα WinXP ανοίγει την πόρτα σε κακόβουλα JPEG

Δημοσίευση από zipgr » 22 Σεπ 2004 23:26

Πάντως απ' ότι φαίνεται η καλύτερη λύση είναι να μη χρησιμοποιούμε προϊόντα της Microsoft. Ηδη χρησιμοποιώ το Firefox Mozilla για browser (και το Firebird αντί του outlook express). Σίγουρα θα υπάρχουν κι άλλα που κάνουν την ίδια δουλειά όπως το Opera για παράδειγμα. Δεν βλέπω αλλιώς φως στο τούνελ...

:-?
Εικόνα

Άβαταρ μέλους
cordis
Administrator, [F|H]ounder, [C|S]EO
Δημοσιεύσεις: 27617
Εγγραφή: 09 Οκτ 1999 03:00
Τοποθεσία: Greece
Επικοινωνία:

Κενό ασφάλειας στα WinXP ανοίγει την πόρτα σε κακόβουλα JPEG

Δημοσίευση από cordis » 23 Σεπ 2004 16:17

στην φόρα βγήκε ο κώδικας που προκαλεί όλα αυτά...
http://asia.cnet.com/news/security/0,39 ... 791,00.htm
Δεν απαντάω σε προσωπικά μηνύματα με ερωτήσεις που καλύπτονται από τις ενότητες του forum. Για ο,τι άλλο είμαι εδώ για εσάς.
- follow me @twitter

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Κενό ασφάλειας στα WinXP ανοίγει την πόρτα σε κακόβουλα JPEG

Δημοσίευση από Rapid-eraser » 24 Σεπ 2004 15:45

zipgr έγραψε:Πάντως απ' ότι φαίνεται η καλύτερη λύση είναι να μη χρησιμοποιούμε προϊόντα της Microsoft. Ηδη χρησιμοποιώ το Firefox Mozilla για browser (και το Firebird αντί του outlook express). Σίγουρα θα υπάρχουν κι άλλα που κάνουν την ίδια δουλειά όπως το Opera για παράδειγμα. Δεν βλέπω αλλιώς φως στο τούνελ...

:-?
basika stov mozila exei xtipisei idi to problima me ta jpeg :P
dev mou kavei evtiposi pou apla argise va emfavistei kai sta ipolipa
applications
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

zipgr
Δημοσιεύσεις: 109
Εγγραφή: 31 Μαρ 2002 01:00
Τοποθεσία: Θεσσαλονίκη
Επικοινωνία:

Κενό ασφάλειας στα WinXP ανοίγει την πόρτα σε κακόβουλα JPEG

Δημοσίευση από zipgr » 24 Σεπ 2004 15:54

zipgr έγραψε:Λίστα με όλα τις εφαρμογές που επηρεάζονται δημοσιεύεται στο δικτυακό τόπο Microsoft Security.
Windows XP
Windows XP Service Pack 1 (SP1)
Windows Server 2003
Internet Explorer 6 SP1
Office XP SP3
Note Office XP SP3 includes Word 2002, Excel 2002, Outlook 2002, PowerPoint 2002, FrontPage 2002, and Publisher 2002.
Office 2003
Note Office 2003 includes Word 2003, Excel 2003, Outlook 2003, PowerPoint 2003, FrontPage 2003, Publisher 2003, InfoPath 2003, and OneNote 2003.
Digital Image Pro 7.0
Digital Image Pro 9
Digital Image Suite 9
Greetings 2002
Picture It! 2002 (all versions)
Picture It! 7.0 (all versions)
Picture It! 9 (all versions, including Picture It! Library)
Producer for PowerPoint (all versions)
Project 2002 SP1 (all versions)
Project 2003 (all versions)
Visio 2002 SP2 (all versions)
Visio 2003 (all versions)
Visual Studio .NET 2002
Note Visual Studio .NET 2002 includes Visual Basic .NET Standard 2002, Visual C# .NET Standard 2002, and Visual C++ .NET Standard 2002.
Visual Studio .NET 2003
Note Visual Studio .NET 2003 includes Visual Basic .NET Standard 2003, Visual C# .NET Standard 2003, Visual C++ .NET Standard 2003, and Visual J# .NET Standard 2003.
.NET Framework 1.0 SP2
.NET Framework 1.0 SDK SP2
.NET Framework 1.1
Platform SDK Redistributable: GDI+

http://www.microsoft.com/security/bulle ... _jpeg.mspx

Απάντηση

Επιστροφή στο “Τεχνολογικά Θέματα, Νέα και Ειδήσεις”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες