Virus tramite .jpeg

[violaf]

..ho letto da qualche parte che c'e' una nuova forma di virus che aggisce tramite foto .jpeg

e' vero tutto questo???

[Habanero]

http://sicurezza.html.it/articoli/ar...&idarticoli=67

[makuro]

Originariamente inviato da violaf
..ho letto da qualche parte che c'e' una nuova forma di virus che aggisce tramite foto .jpeg

e' vero tutto questo???

Verissimo. E il codice è relativamente accessibile a chiunque.
Installa la patch, attento alle foto che scarichi (se scarichi) dai newsgroup (sono già in giro).

PS. Non so il motore usato da MSN per visualizzare gli "avatar", ma se è quello giusto, è veramente un bel casino...

[mardux]

in effetti è una falla critica.
malti siti pubblicheranno quel tipo di immagini e altri saranno modificati da craker in modo da estendere il + possibile l'infezione..
fortunatamente una soluzione c'è già (qui ) ma quanti la utilizzeranno?

stanno già nacendo trojan che sfruttano questo bug..

x me tempo 2 settimane e se gli utenti nn aggiornano sarà un bel macello..

[olly]

Beh, io mi sono appena scaricato la patch per windows xp dal sito della microsoft.

[ZeroCool981]

faccio notare che questo tipo di diffusione di virus tramite immagini jpg c'è già in giro da più di un anno, solo che solo adesso che microsoft ha fatto la patch hanno reso pubblico il problema.

[olly]

si concordo, nn è una cosa recentissima purtroppo... Meglio tardi che mai... dicono.

[makuro]

Originariamente inviato da ZeroCool981
faccio notare che questo tipo di diffusione di virus tramite immagini jpg c'è già in giro da più di un anno, solo che solo adesso che microsoft ha fatto la patch hanno reso pubblico il problema.

Virus tramite immagini jpg? La vulnerabilità si...da quando si utilizza quella libreria c'è...Ed anche gli 0day. Un pò di tempo fa comunque c'erano le bmp sotto torchio...Ma virus che sfruttano vulnerabilità non note...i veri hackerz non scrivono virus, a che pro? Ora sono i lamerozzi a prendere i codici già pubblicati su siti "in vista", smanettarci un pò e creare qualche schifezza elementare che si propaga nella rete, utilizzando sempre gli stessi motori di diffusione...

[pcf]

E' possibile installare la patch per evitare il problema delle jpg senza installare ancora il SP2 ?
Ossia, installando quanto è segnalato di seguito ? (Questo è quello che WindoWsUpdate mi ha comunicato quando ho chiesto la verifica degli ultimi aggiornamti)

Aggiornamenti a priorità alta
Microsoft Corporation - Windows XP family

Aggiornamento della protezione per Windows XP (KB833987)
Dimensioni download: 1.4 MB, meno di 1 minuto
È stato individuato un problema di protezione che potrebbe consentire a un utente malintenzionato di danneggiare un computer con sistema operativo Windows e di ottenere il controllo completo su di esso. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il computer. Al termine dell'installazione, potrebbe essere necessario riavviare il computer. Dettagli...
Nascondi aggiornamento

Aggiornamento per Background Intelligent Transfer Service (BITS) (KB883357)
Dimensioni download: 324 KB, meno di 1 minuto
Questo aggiornamento consente di risolvere un problema relativo all'Aggiornamento per Background Intelligent Transfer Service (BITS) 2.0 e WinHTTP 5.1 (KB842773) a causa del quale veniva immesso un valore non valido nella chiave di registro FilesNotToBackup. Questo valore non valido può causare un errato funzionamento delle applicazioni di backup o l'esclusione di file dal backup stesso. Grazie a questo aggiornamento la chiave di registro viene modificata in modo tale da non influire negativamente sulle applicazioni di backup. Dettagli...
Nascondi aggiornamento

Strumento di rilevamento Microsoft GDI+ (KB873374)

[olly]

Certo,