R E K L A M A
P O R E K L A M I E

Wieluń - forum,adresy, informacje, reklama, kluby, restauracje, komunikacja, pkp, pks, ogłoszenia, praca,mapa, firmy, radio




Wieluń - forum, informacje, ogłoszenia Strona Główna Wieluń - forum, informacje, ogłoszenia


FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  AlbumAlbum  Chat  DownloadDownload

Poprzedni temat :: Następny temat
Ostrzeżenie przed wirusem w plikach JPEG
Autor Wiadomość
ywis
[Usunięty]

Wysłany: 2005-08-07, 10:39   Ostrzeżenie przed wirusem w plikach JPEG

Eksperci przestrzegają, że już wkrótce może pojawić się wirus rozsyłany w plikach graficznych JPEG. Jednemu z twórców robaków niemal udało się wykorzystać lukę w sposobie, w jaki Microsoft Windows zarządza plikami JPEG.

Costin Raiu z rumuńskiego oddziału Kasperky Labs poinformował, że przed tygodniem doszło do próby rozprzestrzenienia w Sieci trojana, który wykorzystuje dziurę, do której łata ukazała się już w ubiegłym roku. Możliwe jednak, że część użytkowników nie zastosowało zabezpieczenia. Fakt, że nie doszło do infekcji żadnego komputera Raiu przypisał jedynie pomyłce autora wirusa. Jednak błąd ten można łatwo naprawić.

Podobnego co Raiu zdania jest jego kolega z Wielkiej Brytanii, David Emm. Podkreśla on, że wiele osób uważa, iż pliki JPEG są bezpieczne. Fakt ten może spowodować, że wirus ukryty w tego typu plikach będzie tym bardziej niebezpieczny.


źródło: onet.pl


Niech w końcu zaczną robić tak skuteczne łaty, a żeby nie było takich problemów jak powyżej piszą. W końcu tyle kasy na to idzie, więc nie robią coś konkretnego.
 
   
Ferbik 
Administrator



Pomógł: 143 razy
Wiek: 45
Dołączył: 12 Lip 2005
Posty: 15820
Piwa: 107/205
Skąd: Wieluń
Wysłany: 2005-08-07, 14:57   

Wirus w JPGu ?? Pierwszy raz sie z czyms takim spotykam i twierdze, ze IMHO jest to niemozliwe. No chyba, ze ktos napisze wirusa i zrobi go z rozszerzeniem JPG ale to nie bedzie plik graficzny... wiec jak sie uruchomi ??
_________________
Postaw piwo autorowi tego posta
 
 
   
ywis
[Usunięty]

Wysłany: 2005-08-07, 18:12   

Hm. Skoro piszą to widocznie coś takiego wyniuchali gdzieś, z palca by sobie tego nie wyciśli Ferbik.

BTW, wszystko jest możliwe dla człowieka do zrobienia ;)
 
   
Szymon
[Usunięty]

Wysłany: 2005-08-07, 18:43   

Błąd w obsłudze JPEG umożliwia doprowadzenie do przepełnienia bufora -> a więc i do wykonania złośliwego kodu doklejonego do pliku JPEG (w części pliku przeznaczonej na komentarze).
 
   
Ferbik 
Administrator



Pomógł: 143 razy
Wiek: 45
Dołączył: 12 Lip 2005
Posty: 15820
Piwa: 107/205
Skąd: Wieluń
Wysłany: 2005-08-07, 19:07   

W sumie racja Szymon, JPG przechowuje rozne informacje, jak komentarze, exif itp. ale ciekaw jestem w jaki sposob zwykly maly jpg moze przepelnic bufor (mowimy tu o buforze pamieci)
_________________
Postaw piwo autorowi tego posta
 
 
   
ywis
[Usunięty]

Wysłany: 2005-08-07, 19:18   

Ferbik, skoro jest możliwość że wirus może znajdować się w plikach, to widocznie bufor może się przepełnić.
 
   
Szymon
[Usunięty]

Wysłany: 2005-08-07, 19:26   

Spytaj google; atak z wykorzystaniem przepełnienia bufora jest wręcz pospolity. Po prostu: jeśli programista przewidział jakiś obszar pamięci (bufor) a wprowadzone zostanie więcej danych (tutaj chodzi o pewne pola formatu JPEG) może doprowadzić to do zakłócenia pracy programu - wykonania innego kodu.
 
   
Ferbik 
Administrator



Pomógł: 143 razy
Wiek: 45
Dołączył: 12 Lip 2005
Posty: 15820
Piwa: 107/205
Skąd: Wieluń
Wysłany: 2005-08-07, 19:28   

Szymon, dzieki za wyjasnienie :)
_________________
Postaw piwo autorowi tego posta
 
 
   
Tomek 
W trakcie przeprowadzki do Wielunia



Pomógł: 10 razy
Wiek: 44
Dołączył: 21 Lip 2005
Posty: 1397
Otrzymał 5 piw(a)
Skąd: Wieluń
Wysłany: 2005-08-08, 08:13   Re: Ostrzeżenie przed wirusem w plikach JPEG

ywis napisał/a:
Eksperci przestrzegają, że już wkrótce może pojawić się wirus rozsyłany w plikach graficznych JPEG. Jednemu z twórców robaków niemal udało się wykorzystać lukę w sposobie, w jaki Microsoft Windows zarządza plikami JPEG.

Costin Raiu z rumuńskiego oddziału Kasperky Labs poinformował, że przed tygodniem doszło do próby rozprzestrzenienia w Sieci trojana, który wykorzystuje dziurę, do której łata ukazała się już w ubiegłym roku. Możliwe jednak, że część użytkowników nie zastosowało zabezpieczenia. Fakt, że nie doszło do infekcji żadnego komputera Raiu przypisał jedynie pomyłce autora wirusa. Jednak błąd ten można łatwo naprawić.

Podobnego co Raiu zdania jest jego kolega z Wielkiej Brytanii, David Emm. Podkreśla on, że wiele osób uważa, iż pliki JPEG są bezpieczne. Fakt ten może spowodować, że wirus ukryty w tego typu plikach będzie tym bardziej niebezpieczny.


źródło: onet.pl


Niech w końcu zaczną robić tak skuteczne łaty, a żeby nie było takich problemów jak powyżej piszą. W końcu tyle kasy na to idzie, więc nie robią coś konkretnego.


Sorry gościu, ale musisz zmienić swoj żródło. Łatka na ten błąd wyszła już w zeszłym roku, a jak ktoś korzysta z Windows Update to nawet nie zauważył problemu.
Postaw piwo autorowi tego posta
 
   
Wyświetl posty z ostatnich:   
Ten temat jest zablokowany bez możliwości zmiany postów lub pisania odpowiedzi
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group
Template Acid v 0.4 modified by Nasedo.


Wieluń Forum dyskusyjne
Kontakt z Administracją Forum | Kontakt z właścicielem domeny
Stomatolog Wieluń Sprawdzenie przebiegu BMW | Iris Trade Łódź Montaż instalacji gazowych | Skracanie linków | Klinika BMW | Notariusz Włochy BMW SPRAWDZENIE PRZEBIEGU,HISTORIA SERWISOWA BMW