Olimpo Informatico

[Zeus News]

Leggi l'articolo Windows vulnerabile a una JPG
Basta un'immagine per eseguire software sui Pc altrui.


 

 

Segnala un refuso

[utontello]

Una domanda all'altezza del mio nick...
Ma per eseguire del codice, non serve un programma fatto per eseguirlo? Mi spiego: se cerco di aprire un foglio elettronico con un programma per elaborare testi, non vedo le celle e le formule ma una serie di sgorbi.
Vuol dire che quel DirectShow è programmato per aprire un file immagine e cercare di interpretarne una parte come istruzioni?
O più probabilmente ignoro qualcosa?

[zero]

Penso che sfrutti un altro meccanismo.
La foto, oltre che l'immagine, contiene anche dati informativi che ne descrivono il contenuto. Alterando alcuni di questi dati si potrebbe provocare un errore (tipo buffer overflow) che l'applicazione non gestisce in maniera adeguata.

[SverX]

in breve: code injection, l'azione di iniettare codice in un programma in esecuzione, sfruttando un bug del programma 'ospite'.

[{Paolone}]

Ma il malaware funziona anche se il gestore di immagini di default settato è un prg diverso (tipo infranwiev, picasa ecc.)?

[gomez]

Ma tu guarda, l'8 Aprile Microsoft cessa gli aggiornamenti di sicurezza, da alcuni giorni è in atto una massiccia campagna terroristica sui conseguenti istantanei pericoli di vulnerabilità, con una martellante campagna pubblicitaria multimediale si suggerisce di passare al miracoloso W8, annunci spudoratamente menzogneri affermano che se il tuo pc con su l'orrendo XP è lento come una lumaca fritta diventerà una scheggia col nuovissimo W8 e... COMBINAZIONE FORTUNATA DELLE COMBINAZIONI FORTUNATE, ma tu guarda il caso, viene opportunamente scoperta una vulnerabilità talmente banale che nessuno se n'è accorto in tanti anni di attacchi a XP.

Certo, certo, ci crediamo, ci crediamo, non può assolutamente essere una manovra, non c'è neppure da pensare che sia una balla inventata apposta o che siano state inserite ad arte due righe di codice in una patch precedente, è sicuramente vero, ehi, hai visto? che ti stiamo dicendo? un mese prima che cessi il supporto XP si scopre essere pericolosamente vulnerabile, cambialo cambialo che sennò il 9 Aprile ti scoppierà in faccia il pc, ti si caglierà il latte in frigo, ti righeranno la macchina e tua moglie si farà il postino.

Intanto le marmotte continuano a fare un ottimo cioccolato.

Mauro

[SverX]

Inserire un bug apposta? Lungi da me difendere Microsoft però... mmm ... il bug colpisce tutti i sistemi Windows da XP a 8.1 (e Windows Server 2012), come dettagliato da Secunia e dalla stessa Microsoft. Quindi?

[mda]

@SverX

Inoltre il baco l'avevo sentito (penso che sia lo stesso) come segnalato dal 2008....

[1enry1]

ma quindi vera sta cosa o bufala ?

e io che ho XP che faccio per difendermi da questo virus nella foto ?

aprirlo con irfanview si risolve il problema o ?


aiutoooo

[Gladiator]

@1enry1

Che sia vera o bufala la vulnerabilità - personalmente se è stata dichiarata da M$ vedi link direi che sia proprio vera - è sufficiente scaricare ed installare la patch che è disponibile anche per XP.

[1enry1]

ottimo....ma da dove scarico la patch ? mi passi il link ? grazieee

[Gladiator]

@1enry1

Il link è nel mio post precedente, ti porta al bollettino M$ nel quale è descritta la vulnerabilità e sotto ci sono i SO affetti dalla stessa, se fai click sul link relativo al tuo SO ti apre una nuova pagina nella quale puoi selezionare la lingua del tuo SO e scaricare la patch.
L'alternativa più ovvia è però lanciare l'aggiornamento di Windows in modo da scaricare tutte le patch necessarie ad aggiornare il tuo SO.

[mda]

@1enry1

Se possiedi un buon antivirus questo problema è risolto da tempo, se tieni aggiornato XP avrai già ricevuto la "pezza".

Aprire le immagini con altri programmi già risolvono alla base il problema.

Ciao