Bug JPEG: allarme giallo

Bug JPEG: allarme giallo

Dopo la pubblicazione di exploit per la vulnerabilità il rischio di worm ora è elevato.

di pubblicata il , alle 17:55 nel canale Sicurezza
 

La scoperta del bug di una libreria di Windows che gestisce i files JPG risale a circa due settimane fa ma il pericolo di un possibile nuovo worm è già imminente.

Se da alcuni giorni circolavano in modo più o meno nascosto alcuni exploit che dimostravano come sfruttare la falla della libreria gdiplus.dll, ora la situazione è precipitata.

É stato infatti pubblicato online un nuovo tool, denominato JPEG Downloader, che permette la creazione di immagini JPEG volutamente trattate. All'apertura del file jpeg, sfruttando il bug, l'immagine si può collegare a qualunque sito web prestabilito.

Dal tool alla creazione di un nuovo worm che sfrutti questa vulnerabilità il passo è molto breve, tanto che molte società di antivirus stanno innalzando il livello di allerta.

L'immagine maligna potrebbe per esempio essere inserita in una e-mail in formato html, oppure attraverso le e-mail potrebbe venire fornito un link ad un sito che contiene l'immagine trattata.

Come al solito si raccomanda l'aggiornamento del software antivirus ed un aggiornamento costante del proprio sistema operativo con le ultime patch rilasciate.

Basta poco per rendere sicuro il proprio pc ed evitare di infettare il pc degli altri, poche e semplici operazioni che potrebbero veramente mettere un freno alla immensa diffusione di virus informatici.

 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

54 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Apple8027 Settembre 2004, 18:08 #1
tanto di falle se ne troveranno sempre. E la microsoft fà poco o nulla x tapparle. Anke il SP2 ke era tanto atteso x rendere + sikuro il OS è uscito kon dei bug.
Nell'ultimo anno sono usciti un sacco di virus... una media di 2 al mese. E ci ritroviamo nelle stesse condizioni di sempre... prima prendi il Virus e poi lo elimini con un tool. se ti và bene.. altrimenti formatti...
Motosauro27 Settembre 2004, 18:17 #2

Il discorso è sempre lo stesso:

Finché uno apre qualsiasi mail gli arrivi da indirizzi sconosciuti...
Personalmente non ho mai usato un antivirus(come credo la maggior parte dei frequentatori di questo sito), e non ne ho mai presi.
L'unico che mi ha causato un pò di fastidio è stato il blaster, che ho blandito con un semplice shutdown /a...
Cemb27 Settembre 2004, 18:25 #3
Nell'ultimo anno sono usciti un sacco di virus... una media di 2 al mese. E ci ritroviamo nelle stesse condizioni di sempre... prima prendi il Virus e poi lo elimini con un tool. se ti và bene.. altrimenti formatti...

Scusami, ma non sono troppo d'accordo.. sono usciti molti più virus, ma con un po' di attenzione si può evitare sia di prendere i virus che di formattare. Ho preso anch'io il blaster a suo tempo, ma da quando ho imparato a usare linux (no flame, per favore!!) mi sono accorto che se si sa dove mettere le mani (e si ha un bel po' di tempo da perdere, è vero!) si può riparare quasi qualsiasi danno!
Byez!
dede127 Settembre 2004, 19:01 #4
Come al solito si raccomanda l'aggiornamento del software antivirus ed un aggiornamento costante del proprio sistema operativo con le ultime patch rilasciate.
Basta poco per rendere sicuro il proprio pc ed evitare di infettare il pc degli altri, poche e semplici operazioni che potrebbero veramente mettere un freno alla immensa diffusione di virus informatici.


Parole sante
afterburner27 Settembre 2004, 19:01 #5
Originariamente inviato da Cemb
Ho preso anch'io il blaster a suo tempo, ma da quando ho imparato a usare linux (no flame, per favore!!) mi sono accorto che se si sa dove mettere le mani (e si ha un bel po' di tempo da perdere, è vero!) si può riparare quasi qualsiasi danno!
Byez!

Anche con linux puoi fare bei danni! Diventa root e fai 'dd if=/dev/zero of=/dev/hda' non fatelo!! .. vi azzera l'hd ide

Era per dire che se uno non sa quello che fa o e' un pippone o gli piace essere sempre e comunque mr. root o mr. administrator, non importa se usa Windows o Linux perche' i danni li fa lo stesso.
chimichele27 Settembre 2004, 19:18 #6

X Motosauro

Non mi stupirei che tu fossi pieno di virus e altri animaletti senza nemmeno saperlo.

Una volta avrei potuto essere daccordo con te, durante la navigazione i rischi erano pochissimi soprattutto se si settava bene il browser, ma adesso i rischi sono molto piu' elevati e avere un AV (tanto ce ne sono di ottimi free che non ciucciano risorse, in pratica e' un peccato non averlo) puo' tornare molto utile e rispettoso per gli altri.

Non e' piu' come una volta che dovevi essere utonto e aprire mail o tenere attiva l'anteprima di OE per prenderti dei virus... e non si sa neanche cosa arrivera' prossimamente e se MS riuscira' a fornire delle patch prima dell'inizio "dell'epidemia".

BTW cosi' come Blaster ti ha leggermente infastidito prendendolo dovresti sapere che ci sono anche worm che fanno da keylogger e trasmettono dati raccolti nei pc infetti, magari poi li elimini in fretta come hai fatto con blaster pero' magari sono gia partiti un po' di dati sensibili.

BTW che sia una cosa che fanno in molti (non avere un AV) non ci giurerei, se parlassi di AV non aggiornati allora gia sarebbe piu' facile... purtroppo.

E ormai oltre all'AV mi sembra ancora piu' importante avere un firewall e non quello di xp che non ti segnala il traffico in uscita utile per accorgersi se c'e' qualche nuova bestiola chetenta di comunicare con l'esterno.
NightStalker27 Settembre 2004, 19:41 #7
Originariamente inviato da Cemb
Scusami, ma non sono troppo d'accordo.. sono usciti molti più virus, ma con un po' di attenzione si può evitare sia di prendere i virus che di formattare. Ho preso anch'io il blaster a suo tempo, ma da quando ho imparato a usare linux (no flame, per favore!!) mi sono accorto che se si sa dove mettere le mani (e si ha un bel po' di tempo da perdere, è vero!) si può riparare quasi qualsiasi danno!
Byez!


bhe avere un pc relativamente sicuro è possibile con Windows, anche qui, basta avere un pò di cultura informatica... ma vabe...

Originariamente inviato da afterburner
Anche con linux puoi fare bei danni! Diventa root e fai 'dd if=/dev/zero of=/dev/hda' non fatelo!! .. vi azzera l'hd ide

Era per dire che se uno non sa quello che fa o e' un pippone o gli piace essere sempre e comunque mr. root o mr. administrator, non importa se usa Windows o Linux perche' i danni li fa lo stesso.



uhm vabe perchè non parlare del classico e ancor più semplice 'rm -rf /'

cmq sono d'accordo quello che conta è la testa dell'utente, l'os che ci sta dietro solo fino a un certo punto.
lelemar27 Settembre 2004, 19:55 #8
un firewall decendte e un antivirus fanno il loro lavoro egregiamente... da quando l'ho messi non mi sono mai beccato niente, nonostante navighi su siti poco raccomandabili e scarichi e-mail ancor meno raccomandabili
Leron27 Settembre 2004, 20:17 #9

Re: X Motosauro

Originariamente inviato da chimichele
Non mi stupirei che tu fossi pieno di virus e altri animaletti senza nemmeno saperlo.

Una volta avrei potuto essere daccordo con te, durante la navigazione i rischi erano pochissimi soprattutto se si settava bene il browser, ma adesso i rischi sono molto piu' elevati e avere un AV (tanto ce ne sono di ottimi free che non ciucciano risorse, in pratica e' un peccato non averlo) puo' tornare molto utile e rispettoso per gli altri.

Non e' piu' come una volta che dovevi essere utonto e aprire mail o tenere attiva l'anteprima di OE per prenderti dei virus... e non si sa neanche cosa arrivera' prossimamente e se MS riuscira' a fornire delle patch prima dell'inizio "dell'epidemia".

BTW cosi' come Blaster ti ha leggermente infastidito prendendolo dovresti sapere che ci sono anche worm che fanno da keylogger e trasmettono dati raccolti nei pc infetti, magari poi li elimini in fretta come hai fatto con blaster pero' magari sono gia partiti un po' di dati sensibili.

BTW che sia una cosa che fanno in molti (non avere un AV) non ci giurerei, se parlassi di AV non aggiornati allora gia sarebbe piu' facile... purtroppo.

E ormai oltre all'AV mi sembra ancora piu' importante avere un firewall e non quello di xp che non ti segnala il traffico in uscita utile per accorgersi se c'e' qualche nuova bestiola chetenta di comunicare con l'esterno.



non posso che trovarmi completamente daccordo
Opteranium27 Settembre 2004, 20:42 #10
ma TUTTE le versioni di Windows ne sono affette?

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^