JotD / QotD Ελληνική Λίστα Ανεκδότων (JotD)


Θέμα: ... Νέα μέθοδος επίθεσης μέσω εικόνων JPG ...



(nil): Dimitris667 (dimitris667(@)yahoo.gr)
Ημερομηνία: Παρ 01 Οκτ 2004 - 11:27:00 EEST

H Inter Engineering προειδοποιεί για νέα ευαισθησία ασφάλειας που
αποκαλύφθηκε πρόσφατα στον αποκωδικοποιητή JPEG της Microsoft. Η ευαισθησία
έχει ήδη εκμεταλλευθεί από hackers για την δημιουργία νέου είδους επίθεσης.
Είναι πλέον εφικτή η δημιουργία εικόνων JPEG τα οποία, όταν ανοίγονται,
προκαλούν την εκτέλεση απροσδιόριστων προγραμμάτων μέσω Internet.
Αυτό σημαίνει ότι ένας hacker μπορεί να αποκτήσει πλήρη έλεγχο του
υπολογιστή του θύματος, συμπεριλαμβανόμενη την δυνατότητα εγκατάστασης
προγραμμάτων και την προβολή, μεταβολή ή διαγραφή δεδομένων.
Η περιγραφή της Microsoft σχετικά με την επίθεση, καθώς επίσης patches για
την προστασία είναι διαθέσιμα στη διεύθυνση:
http://www.microsoft.com/security/bulletins/200409_jpeg.mspx
Ο κ. Josmaarten Swinkels της Inter Engineering σχολιάζει: "Το σημαντικό
στοιχείο αυτού του περιστατικού δεν είναι ότι ανακαλύφθηκε ακόμα μία
ευαισθησία σε λογισμικό της Microsoft. Είναι το γεγονός ότι ένα είδος
αρχείων που μέχρι τώρα θεωρήθηκε αδύνατον να εκμεταλλευτεί για κακόβουλες
δραστηριότητες, τώρα έχει αποδειχθεί απειλή. Οι χρήστες υπολογιστών από τώρα
θα πρέπει να είναι πολύ προσεκτική και στην περίπτωση που ανοίγουν μία απλή
φωτογραφία! Το περιστατικό επίσης επηρεάζει σοβαρά τους μηχανισμούς
προστασίας. Το λογισμικό Anti Virus από τώρα θα πρέπει να ελέγχει επίσης
διάφορες μορφές γραφικών αρχείων όπως JPG. Αυτό σημαίνει δύο πράγματα:
Πρώτων θα πρέπει να ελεγχθούν πολλαπλάσιες ποσότητες αρχείων καταλήγοντας το
AntiVirus πολύ πιο βαρύ καθυστερώντας την λειτουργία του υπολογιστή και
δεύτερων η πιθανότητα είναι πολύ μεγάλη ότι το λογισμικό Anti Virus θα
παρουσιάζει λανθασμένες αναφορές γραφικών αρχείων ως μολυσμένα. Φοβούμαστε
ότι για άλλη μία φορά αντιμετωπίζουμε μία νέα εποχή με νέες προκλήσεις".
H Inter Engineering συνιστά τους χρήστες έντονα την εφαρμογή όλων των
security patches της Microsoft και την χρήση λογισμικού Anti Virus και
Firewall που ενημερώνονται πολύ συχνά. Στους χρήστες συνιστάται επίσης να
παραμένουν ενήμερη σχετικά με τις εξελίξεις στον χώρο της ασφάλειας.

--
Η Έβελυν (Jokes-Robot(@)ceid.upatras.gr) γράφει :
Ένα θεατρικό πρέπει να σε βάζει σε σκέψεις. Αν δω ένα έργο και το καταλάβω
με την πρώτη, τότε ξέρω ότι δεν μπορεί να είναι ιδιαίτερα καλό έργο.
		T. S. Eliot
________________________________________________________________________
          Joke of the Day ...  Ελληνική Λίστα Ανεκδότων
             https://anekdota.duckdns.org
        ___ Η JotD βγαίνει σε Ελληνικά και Greeklish ___
________________________________________________________________________

Γραφτείτε και εσείς στην Ελληνική Λίστα ανεκδότων (JotD) και στείλτε τα ανέκδοτά σας!!!

Επιστροφή στον κεντρικό κατάλογο αυτού του αρχείου