Tutti i Forum  Network NEWS  NOVITA' by AmadeuX network  Sicurezza: in circolazione la JPEG assassina

Nota: Devi essere registrato per poter inserire un messaggio.
Per registrarti, clicca qui. La Registrazione è semplice e gratuita!

Larghezza finestra: 640 x 480 800 x 600 1024 x 768 1280 x 1024 Nome Utente: Password: Modo: Base  Aiuto  Finestra  Formato: Carattere Andale Mono Arial Arial Black Book Antiqua Century Gothic Comic Sans MS Courier New Georgia Impact Lucida Console Script MT Bold Stencil Tahoma Times New Roman Trebuchet MS Verdana   Grandezza 1 2 3 4 5 6   Colore Nero Rosso Giallo Rosa Verde Arancione Viola Blu Beige Bordò Verde Oliva Blu Marino Marrone Verde Limone Icona Messaggio:                             Messaggio:   * Il codice HTML è OFF * Il Codice Forum è ON Faccine [quote][i]Messaggio inserito da admin[/i] [br]Sicurezza: in circolazione la JPEG assassina (e pure travestita) by Paolo Attivissimo [IxT] Sicurezza: in circolazione la JPEG assassina (e pure travestita) Stando alle segnalazioni di alcuni siti dedicati alla sicurezza, e' gia' in circolazione almeno un virus che sfrutta la falla della "JPEG assassina" descritta nelle newsletter precedenti. L'immagine-virus segnalata e' stata immessa in un newsgroup di immagini per adulti, con l'ovvio intento di farsi scaricare e aprire dal maggior numero possibile di utenti Windows. A quanto risulta, non si tratta di un worm, ma di un virus propriamente detto: in altre parole, non e' in grado di propagarsi spontaneamente di computer in computer, ma e' necessario che ciascuna vittima se lo scarichi. Questa è una cosa peraltro facilissima, dato che basta includere l'immagine assassina in una qualsiasi pagina Web molto frequentata, per esempio in un forum, e il gioco e' fatto. L'immagine puo' avere un nome e un aspetto qualsiasi. Il campione che ho aperto io (sul Mac, che non risente di questo specifico problema) non conteneva nulla di visualizzabile, ma non e' detto che debba essere cosi' per tutte le varianti virali basati su questa falla di Windows. E' estremamente importante ricordare che l'immagine infettante puo' anche avere un'estensione diversa da JPEG o JPG. In virtu' del modo in cui funziona Windows, infatti, se un'immagine in formato JPEG arriva con un'estensione che appartiene a un formato grafico diverso (TIFF, GIF, TGA, eccetera), Windows la riconoscera' comunque come un'immagine JPEG e la gestira' di conseguenza: in altre parole, si infettera'. Il risultato di questa specifica forma del virus e' l'installazione, nel PC della vittima, di un programma-spia che consente al padrone di questo virus di accedere ai dati delle sue vittime. La raccomandazione, pertanto, e' di diffidare degli allegati come consueto e anzi piu' del consueto, ma soprattutto di aggiornare l'antivirus e Windows, installando se possibile il Service Pack 2 che immunizza Windows XP contro questa falla potenzialmente disastrosa. Anche il firewall puo' essere utile, dato che dovrebbe bloccare il tentativo del virus di comunicare col proprio padrone. Stando ai test circolanti in Rete e che non ho ancora avuto modo di ripetere su una macchina Windows aggiornata, il Service Pack 2 effettivamente funziona contro questo tipo di attacco (se riuscite a installarlo). Maggiori dettagli tecnici su questa forma virale sono presso http://easynews.com/virus.txt e presso http://isc.sans.org/diary.php?date=2004-09-27 Ringrazio "dangelo" per la tempestiva segnalazione notturna di questa notizia. Ho ricevuto moltissima posta a proposito di questa falla e del Service Pack 2. Mi spiace non poter rispondere a tutti. Molti mi chiedono se Windows 98 e' immune: normalmente lo e', ma dipende che altro software avete installato, come spiegato (si fa per dire) nella pagina del sito Microsoft dedicata a questa falla. Alcuni lettori segnalano che e' necessario aggiornare il BIOS del computer (operazione non proprio a portata di tutti) e/o aggiornare il software di masterizzazione prima di installare il Service Pack 2, pena crash del sistema. Gli utenti Windows, insomma, sono fra l'incudine e il martello. Da un lato arrivano immagini killer, dall'altro installare le difese puo' devastare il computer. Bell'affare. Questo e' tutto quello che so, per il momento. Purtroppo voi siete tantissimi, e io sono uno solo, per cui piu' di cosi' non posso fare. Ci sono molti altri servizi e siti informativi italiani che stanno parlando del problema: consultateli. Per queste cose ci sarebbe, in teoria, anche l'assistenza Microsoft o del vostro rivenditore (a seconda della licenza di Windows che avete). La responsabilita' e' loro: mi sembra giusto che siano loro a darsi da fare per rimediare alle conseguenze dei loro errori. E' per questo che avete pagato Windows, no? Per avere diritto all'assistenza. Fatevi valere, o perlomeno fate sentire quanto siete scontenti. Ciao da Paolo. -.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.-.- (C) 2004 by Paolo Attivissimo (www.attivissimo.net). [/quote]    Allega file   Clicca qui per inserire la tua firma nel messaggio.