Immagini che contengono trojan?

[meganoide]

leggete quest'articolo verso la metà: vi risulta che anche solo visualizzando un'immagine si possa essere infettati? o è una imprecisione (l'ennesima in questo campo) dell'articolo stesso?

[billiejoex]

Posto che è sempre bene non dare troppo credito a questo tipo di articoli che tratta la sicurezza informatica alla stregua di film di fantascienza di serie Z (TGcom in primis), esistono anche vulnerabilità di questo tipo.
Un esempio è dato da Internet Explorer e la sua vulnerabilità riguardo le immagini BMP appositamente malformate:
http://vdb.dragonsoft.com/detail.php?id=1985

[smoking-man]

ricordiamo che il vecchio sub7 nascondeva se stesso anche sotto le mitiche jpg e bastava visualizzarle le immagini

[postmaster1]

è possibile, su ioprogrammo di qualche mese fa' si parlava proprio di come poter mettere del codice c# in banalissime immagini...

[meganoide]

ma poi con quale estensione funzionavano?

[postmaster1]

ora non ricordo bene l'articolo comunque mi pare che l'utente vedessse sempre .jpg .bmp ecc...

[Habanero]

Una vulnerabilità della libreria GDI+ consentiva di creare immagini JPEG mal formate che permettevano l'esecuzione di codice...

http://www.microsoft.com/italy/techn.../ms04-028.mspx
http://www.microsoft.com/italy/secur...0409_jpeg.mspx

[NetEscape]

Nel mio 3d sui worm riporto estesamente le informazioni sulla GDI+.dll e sul suo buffer overflow. allo stato attuale delle cose, dopo l'articolo di Elia Florio su "IoProgrammo", nn sembra essere nato ancora un malware capace di sfruttare questa vulnerabilità, che fra l'altro è stata patchata dal SP2. Il problema permane, a quanto so, con le applicazioni di Office, ma questa informazione risale allo stesso Florio e penso sia stata patchata anche questa. Quindi niente paura!