JPEG al veleno, ecco il temuto exploit

Su Internet circola un codice capace di sfruttare la falla di sicurezza di diversi software relativa alla gestione dei file JPEG. Gli esperti temono l'arrivo di un nuovo e pericoloso worm

Roma - Gli esperti di sicurezza e le società di antivirus sono in massima allerta dopo che nei giorni scorsi è stata accertata la circolazione su su Internet di un exploit che potrebbe essere utilizzato per compromettere numerosi PC con Windows.

Il codice malevolo sfrutta un pericoloso bug di sicurezza relativo alla gestione delle immagini JPEG da parte di Windows XP/2003 e da un'altra dozzina di prodotti Microsoft. La vulnerabilità è stata corretta dal big di Redmond la scorsa settimana con il rilascio del bollettino MS04-028, tuttavia gli esperti ritengono che siano ancora molti gli utenti che non hanno ancora aggiornato i propri sistemi. Sono immuni dal problema i PC su cui sia già stato installato il Service Pack 2 (SP2) per Windows XP.

L'exploit arriva a pochi giorni di distanza dalla pubblicazione, in Rete, di un codice "proof of concept" (dimostrativo) che poteva essere utilizzato per mandare in crash un sistema vulnerabile. Il nuovo programma è molto più pericoloso perché potrebbe consentire ad un cracker, un virus o un worm di compromettere un sistema da remoto e, eventualmente, prenderne il completo controllo.
Ciò che allarma di più gli esperti è il fatto che gli utenti di Internet Explorer potrebbero cadere vittima di questa falla semplicemente visitando una sito Web o aprendo una e-mail HTML contenente un file JPEG malevolo. Per fortuna la quasi totalità degli antivirus più noti sono già in grado, con gli ultimi aggiornamenti, di rilevare la presenza di codice malevolo all'interno di un'immagine e bloccarne l'esecuzione.

Gli esperti ora temono che, come spesso accade, al rilascio dell'exploit faccia seguito l'arrivo di un worm o di un cavallo di Troia capace di sfruttarne i servigi.

Fra le applicazioni vulnerabili vi sono Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It e Digital Image Pro. Per ognuna di esse Microsoft ha rilasciato una patch ad hoc.

Nei giorni scorsi il vicepresidente di Gartner, Victor Wheatman, ha definito Windows "il più grande beta test della storia", ossia il sistema operativo meno stabile e sicuro. Wheatman si è persino spinto ad affermare come Windows vada considerato alla stessa stregua di un software sperimentale il cui onere del testing sia stato lasciato agli utenti finali.

"Microsoft tenterà di rimediare a questa situazione, e vedremo dei miglioramenti in Longhorn, ma nonostante ciò che dice l'uomo più ricco del mondo (Bill Gates, NdR), non riuscirà a risolvere tutti i problemi", ha dichiarato perentorio Wheatman.
TAG: sicurezza
150 Commenti alla Notizia JPEG al veleno, ecco il temuto exploit
Ordina
  • i nuovi virus sono fatti per winxp e me...se uno ritorna al vecchio win98...che dite..rischia dimeno?
    non+autenticato
  • Mah, in termini di vulnerabilita` sul tipo della falla dell'RPC (Blaster) o del Sasser, che sono o patchabili o eliminabili con un buon firewall (consiglio ZoneAlarm free, http://www.zonelabs.com), in effetti con Win98 immagino ci si possa sentire piu` sicuri. Per i worms che arrivano via email di certo no. Cambiare assolutamente programma di posta aiuterebbe: i vecchi Outlook erano un groviera. IE e` l'altro punto d'ingresso che sarebbe meglio cambiare.

    Ma di certo, dovessi tornare ai kernel derivati da Win95, ci rimetterei in termini di giramento di palle per quel che riguarderebbe tutto il resto: stabilita` e robustezza del sistema in generale. WinXP e le versioni basate su NT sono molto piu` stabili, indubbiamente. Tappata l'immensa quantita` di buchi, come sopra descritto, sono tutto sommato passabili. Basta chiudere gli occhi davanti alla spazzatura (chiavi di registro, file temporanei, indici di ignoti database...) che il sistema produce qua e la` per ragioni non chiare, ne piu` ne meno come facevano i precedenti Wins comunque... oddio, forse ne produce un po' di piu`, si sa, e` l'evoluzione della specie...
    non+autenticato
  • ma quello del Gartner group?

    Quello che andava in giro a dire queste cose qui?

    http://webnews.html.it/news/1642.htm

    Orca loca...

    :D
  • ma il test del GDI+ ti dice se hai il problema oppure SE POTRESTI averlo ???

    del tipo... lo hai già messo, ma lui ti dice "hai un software che potrebbe avere problemi"
    si ma ciccio ... li ho risolti, di questo ti accorgi, checker del menga????!!!!


    o a questo punto è meglio mettere su MBSA e assicurarsi di avere messo su gli hotfix?


    che diavolo!!!!!! Triste




    e poi mi puzza tanto di "controllo software originale" quel softwaruzzo .............




    a voi?
    non+autenticato

  • - Scritto da: Anonimo
    > ma il test del GDI+ ti dice se hai il
    > problema oppure SE POTRESTI averlo ???
    >
    > del tipo... lo hai già messo, ma lui
    > ti dice "hai un software che potrebbe avere
    > problemi"
    > si ma ciccio ... li ho risolti, di questo ti
    > accorgi, checker del menga????!!!!
    >
    >
    > o a questo punto è meglio mettere su
    > MBSA e assicurarsi di avere messo su gli
    > hotfix?
    >
    >
    > che diavolo!!!!!!Triste
    >
    >
    >
    >
    > e poi mi puzza tanto di "controllo software
    > originale" quel softwaruzzo .............
    >
    >
    >
    >
    > a voi?


    e poi va che figata su win2000:


    We are sorry, but the tool did not work properly on your computer. Please try again later.

    non+autenticato
  • ciao ciao Linux, rimani pure nel tuo 1%A bocca aperta
    non+autenticato
  • - Scritto da: Anonimo
    > ciao ciao Linux, rimani pure nel tuo 1%A bocca aperta

    Gratis o non gratis rimane comunque una baraccaOcchiolino
    e cmq non è gratis e mai lo sarà
    non+autenticato
  • be' pero' visto che win95,win98,me non M$ non se li caga + nemmeno di striscio cosa li costa a farli scaricare gratis!
    e' che sono dei fetenti mangiasoldi...

    - Scritto da: Anonimo
    > - Scritto da: Anonimo
    > > ciao ciao Linux, rimani pure nel tuo 1%
    >A bocca aperta
    >
    > Gratis o non gratis rimane comunque una
    > baraccaOcchiolino
    > e cmq non è gratis e mai lo
    > sarà
    non+autenticato

  • - Scritto da: Anonimo
    > ciao ciao Linux, rimani pure nel tuo 1%A bocca aperta

    1) Hai guadagnato più tu da Linux negli ultimi 5 anni che quelli che il Linux lo usano davvero.

    2) Per quanto mi riguarda io posso scegliere se a casa usare il Notebook che mi passa la ditta (quindi tutto gratis... sia PC, assistenza ed OS) oppure altro... ho preso un Mac.

    win? manco regalato.

    Fan AppleFan Linux
    Terra2
    2332
  • - Scritto da: Anonimo
    > ciao ciao Linux, rimani pure nel tuo 1%A bocca aperta

    E' gia' gratis a giudicare da come viene tollerata la pirateria hobbistica, eppure Linux e' in continua crescita.

    --
    Mr. Mechano


    ==================================
    Modificato dall'autore il 24/09/2004 16.33.21


  • E' passato da 1% a 1.0000001% e lo chiami crescita?

    - Scritto da: Mechano
    > - Scritto da: Anonimo
    > > ciao ciao Linux, rimani pure nel tuo 1%
    >A bocca aperta
    >
    > E' gia' gratis a giudicare da come viene
    > tollerata la pirateria hobbistica, eppure
    > Linux e' in continua crescita.
    >
    > --
    > Mr. Mechano
    >
    >
    > ==================================
    > Modificato dall'autore il 24/09/2004 16.33.21
    non+autenticato

  • - Scritto da: Anonimo
    >
    >
    > E' passato da 1% a 1.0000001% e lo chiami
    > crescita?

    Anche il tuo quoziente di intelligenza ha fatto lo stesso exploit....e si vede!!!
    non+autenticato

  • - Scritto da: Anonimo

    > E' passato da 1% a 1.0000001% e lo chiami
    > crescita?

    Sta li' con MacOS per quanto riguarda le vendite di distribuzioni.
    Ma le stime non ufficiali lo danno molto piu' alto, forse anche piu del doppio di MacOS.

    Il fatto e' che essendo liberamente scaricabile, esistendo anche in distribuzioni live, non potranno mai esserci stime ufficiali.

    Tra l'altro le stime fatte dai motori di ricerca, sarei curioso di sapere come vengono fatte, perche' tutti gli utenti che usano Opera lo hanno di default settato con la personality settata come IE6 e non la cambiano per essere compatibili con quei siti balordi che non ti formattano bene o non ti fanno entrare se hai browser diversi da IE.
    non+autenticato


  • - Scritto da: Anonimo
    > Tra l'altro le stime fatte dai motori di
    > ricerca, sarei curioso di sapere come
    > vengono fatte, perche' tutti gli utenti che
    > usano Opera lo hanno di default settato con
    > la personality settata come IE6 e non la
    > cambiano per essere compatibili con quei
    > siti balordi che non ti formattano bene o
    > non ti fanno entrare se hai browser diversi
    > da IE.
    Quoto.
    È ormai da un po' di tempo che ho la sensazione che IE non superi il 60% di diffusione e non v'è modo di saperlo.A bocca aperta
    Ma d'altronde ormai alla MS non frega più niente di IE.
    non+autenticato

  • > Tra l'altro le stime fatte dai motori di
    > ricerca, sarei curioso di sapere come
    > vengono fatte, perche' tutti gli utenti che
    > usano Opera lo hanno di default settato con
    > la personality settata come IE6 e non la
    > cambiano per essere compatibili con quei
    > siti balordi che non ti formattano bene o
    > non ti fanno entrare se hai browser diversi
    > da IE.

    i browser sembra che siano riconoscibili ugualmente anche se falsano la firma, ricordo che al tempo avevo letto un thread su questo argomento, purtroppo non ricordo dove (su internet, ma .......).

    ciao
  • SecurityFocus parla già da un pochino di questo bug, che si risolve col SP2 ma che potrebbe riapparire nel caso vengano in seguito installati altri programmi Microsoft che si appoggiano su tale libreria.
    I programmatori di Mozilla a quanto pare erano già incappati nella vulnerabilità senza capire che fosse un problema dal punto di vista della sicurezza, per questo Mozilla già da un po'è al sicuro da questo tipo di exploit.
    Visto che se ne parla tanto vorrei dire anch'io la mia:
    Windows ha dei bug, anche Linux ha dei bug; tutti i software hanno dei bug, alcuni sono exploitabili ed altri no; altri ancora sono terrificanti ma nessuno li scoprirà mai (è sempre possibile trovare un bug incredibile anche in un codice che si considera sicuro al 100%).
    Non c'è da scandalizzarsi per questo; Microsoft (U.S.A., non Italia) ha lavorato duro per cercare di correggere i problemi di sicurezza dei suoi prodotti e a tuttora ci sta lavorando, è un passo nella direzione giusta (anche se c'è da fare ancora molta strada per arrivare ai livelli di altri sistemi operativi), mi sembra che almeno questa svolta verso la sicurezza sia lodevole da tutte e due le parti della barricata, senza campanilismi e simili.
    Detto questo ovviamente sovvengono altre considerazioni secondarie come il fatto che il "Windows Unico" per come potremmo chiamarlo rispondendo a un Ballmer che definì Linux come "mutante" sia molto più scoperto delle controparti basate su software open source; l'usare in tutte le macchine installate esattamente la stessa libreria compilata nello stesso identico modo rende infatti queste vulnerabilità più semplici da sfruttare e più facili da localizzare.
    Detto questo c'è da dire che se un bug c'è c'è e basta... per ora si dibatte su un bug discretamente grosso in Samba (aggiornate samba se potete) e ci sono altri bug nel mondo dell'open source, basta fare un giro per accorgersene.
    La verità è che probabilmente le vulnerabilità windows sono più ghiotte a causa della maggiore base installata e della relativa semplicità nello sfruttarle (ho una PS2 con Linux, chi volesse provare a cimentarsi nell'hack credo che non troverebbe la cosa troppo simpatica)...
    Poi, voglio dire, le differenze fra un S.O. e l'altro sono palesi, Windows per praticità, Linux per servizi, affidabilità e robustezza; il tradeoff è chiaro... è inutile girarci troppo intorno.

    Il succo del discorso è : "la virtù stà nel mezzo"
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | 4 | 5 | Successiva
(pagina 1/5 - 23 discussioni)