Отправлено: 05.01.08 18:51. Заголовок: Вирусы в JPEG-картинках

"Смело вступай в виртуальные связи - секс в Интернете вообще не опасен". Не ручаюсь за дословность, но примерно так звучит забавная рекламная частушка одной из компьютерных контор нашего городка, обычно сопровождаемая изображением пышногрудой красавицы. К сожалению, старые добрые времена интернет-беззаботности канули в Лету: теперь, даже просматривая обычную фотографию, вы рискуете подцепить заразу. Конечно, виртуальную, но легче ли вам от этого? Компания Microsoft во вторник оповестила общественность о критической уязвимости в компонентах операционной системы Windows XP, чреватой заражением компьютера через открытие обычного JPEG-файла.

Уязвимость, о которой кричит вся сетевая пресса, скрыта в привычном уже переполнении буфера, возникающем при попытке обработать особым образом модифицированный файл формата JPEG. Достаточно просмотреть такую картинку в любой из интегрированных в систему программ, использующих стандартную системную библиотеку для работы с JPEG-форматом, - в Internet Explorer, MS Word, Outlook и множестве менее известных (полный список есть у Microsoft) - любым из десятков возможных способов (от чтения электронного письма до браузинга по коллекции фотографий на компакт-диске), чтобы опасный код, спрятанный в открываемом файле, переполнил некий системный буфер и был выполнен, получив полную власть над операционной системой. Во втором сервис-паке для Windows XP ошибка устранена, однако если запустить поверх SP2 один из содержащих уязвимость программных продуктов, она появится вновь. Тем же способом можно перенести "дыру" на более ранние версии MS Windows.

Пока эксплойтов для новой уязвимости в свободном обращении нет, поэтому можно говорить только о потенциальной опасности открытия, и жаждущим вновь обрести душевное равновесие стоит вспомнить историю двухлетней давности, когда Microsoft нашла похожую "дыру" в системном обработчике файлов формата MP3 и WMA. Страху тот анонс нагнал немало - ведь обычный предварительный просмотр звукового файла в Проводнике мог стать причиной заражения компьютера вирусом, но практически MP3-атаку никто так и не осуществил до сих пор. Весной этого года эпидемия MP3-вируса разразилась среди пользователей Mac, но масштабы этого происшествия ничтожны по сравнению с тем, что могло бы случиться, напиши какой-нибудь хакер подобный вирус для Windows.

И все же вопреки всему историческому опыту рискну предположить, что последствия открытия "дыры" в JPEG-библиотеке Windows XP будут принципиально иными. Слишком уж широкие перспективы открываются перед киберзлоумышленниками. Представьте только: чтобы устроить масштабную эпидемию JPEG-вируса, достаточно просто "отстрелять" через любую рекламную сеть обычную для рекламщиков партию в несколько сотен тысяч штук инфицированных заразой JPEG-баннеров. Наплевательское же отношение пользователей к вопросам информационной безопасности сыграет роль катализатора. Рискну предположить, что большинство из тех, кто работает сейчас под Windows XP, не то что не установили заплатку, но вообще вспомнили об уязвимости в MP3/WMA-библиотеках стандартной Windows XP впервые за два года. Патчи для JPEG-уязвимости уже выпущены, но следует ли в этом случае надеяться на иной расклад?

КомпьюТерра, Евгений Золотов, 16 сентября 2004 года

 Отправлено: 15.02.08 00:02. Заголовок: Виндус вобще дыра на..

Виндус вобще дыра на дыре.
Но про картинки это мега жесть.

 Отправлено: 16.02.08 20:08. Заголовок: Я вообще думал что в..

Я вообще думал что в картинка и видео вирусов неможет быть. Если это только файл с расширением картинки.




[что за огромные картинки в автоподписи? ради твоей подписи 500 кбайт убивать? убрал автоподпись... (Ale012)]

 Отправлено: 16.02.08 21:14. Заголовок: Altair, тут речь ид..

Altair, тут речь идет об уязвимости в софтине обрабатывающей image/jpeg'и.
Вобще кто в этом разбирается щас будут искать дыру и ломать народ порнокартинками.
А чё, я бы рад был эксплоит посмотреть на такое)) Взлом через обычную картинку)) и думать не надо как троян запихать - порнографию всё любят)) даже Кейс........

 Отправлено: 16.02.08 23:04. Заголовок: ASSER Тут будет лег..

ASSER
Тут будет легче, приплатив кейсу денюжку через подставную фирму, попросить его рассылать шаблон определённой рекламы по всем профилям своего холстинга, как он обычно и делает. Порнокартинки повысят шансы их просмотра, а кейс у нас уже и что-то про "первое эротическое вещание в интернете" рассылал, значит, согласится. А в рекламке будет та самая заражённая картиночка.

 Отправлено: 16.02.08 23:21. Заголовок: теперь есть шанс зар..

теперь есть шанс заразицо даже вот от этого:
http://i013.radikal.ru/0802/cb/386c4ced318f.jpg [картинку заменил на ссылку (Ale012)]
:(
жаль.. такое картинко красивое..

 Отправлено: 17.02.08 05:51. Заголовок: Эх, вирусы, картинки..

Эх, вирусы, картинки, Виндовсы... в Фаерфоксе под Линуксом мне, я думаю, почти ничего не страшно... :)

 Отправлено: 17.02.08 09:26. Заголовок: ASSER, ваши банки во..

 Отправлено: 20.02.08 17:07. Заголовок: Уже не отделался..

Уже не отделался

 Отправлено: 20.02.08 17:09. Заголовок: КБ попало. :sm64: ..

КБ попало.

 Отправлено: 20.02.08 17:16. Заголовок: скорблю и раскаиваюс..

скорблю и раскаиваюсь))

 Отправлено: 20.02.08 17:18. Заголовок: CATER Хе. Мы типо в..

CATER
Хе. Мы типо верим.

 Отправлено: 20.02.08 17:45. Заголовок: http://i026.radikal...

http://i026.radikal.ru/0802/47/1d92c6d65f21.jpg
http://i036.radikal.ru/0802/91/421bbacd73cb.jpg
http://i037.radikal.ru/0802/bd/dbd2f0d3d1a6.jpg

[заменил на ссылки. Ale012.]

 Отправлено: 21.02.08 14:18. Заголовок: уберите картинки..

уберите картинки

 Отправлено: 21.02.08 17:18. Заголовок: какого хрена картинк..

какого хрена картинки убрали???

 Отправлено: 22.02.08 06:39. Заголовок: CATER, а нечего им т..

CATER, а нечего им тут делать.

 Отправлено: 27.02.08 23:09. Заголовок: Мелисса Маура пишет:..

Мелисса Маура пишет:

цитата:

16 сентября 2004 года

Данная уязвимость не актуальна.

 Отправлено: 24.03.08 11:24. Заголовок: Norm Iridium пишет: ..

Norm Iridium пишет:

цитата:

Данная уязвимость не актуальна.

Полностью согласен!!!!!!!!!

 Отправлено: 28.03.08 17:00. Заголовок: уязвимость всегда ос..

уязвимость всегда остается пока остаются такеи люди, готовые нажимать на

фото_голой_джениффер_лопез.jpeg____________________________________________________________________________________________.exe

 Отправлено: 28.03.08 20:04. Заголовок: foto.jpg :sm226: Н..

foto.jpg
Ну, с дополнением LinkAlert для Firefox такие ссылки не страшны. А мне под линухом вообще плевать на эти экзешники...

 Отправлено: 31.03.08 09:27. Заголовок: а вот это верно но ч..

а вот это верно
но что делать с нубами ламмерскими?

 Отправлено: 31.03.08 13:02. Заголовок: BERT пишет: но что ..

BERT пишет:

цитата:

но что делать с нубами ламмерскими?

а ничего не делать, это их проблемы...

 Отправлено: 26.07.08 16:42. Заголовок: Уязвимость в картинк..

Уязвимость в картинках существует давно. Не знаю как насчёт вирусов, но скрипты в картинки запросто можно запихивать. При открытии ишаком - скрипт срабатывает. Вот вам пример - http://jpe.ru/1/max/260708/0n73cwzsy2.jpg
Заходите через ишака, выскакивает алерт. Правда, в нормальных браузерах этой дырки нет, только в Internet Explorer'е, но ишак самый популярный браузер на сегодняшний день...

Дело в том, что ишак открывает файлы не по расширению, а по содержимому. Устранить уязвимость можно следующим образом - "Сервис - Свойства Обозревателя - Безопасность - Другой - Открывать файлы на основе содержимого, а не расширения имени файла - Отключить".

А по умолчанию, ишак открывает jpeg-файл со скриптом, как скрипт а не как картинку (по содержимому, а не расширению).