1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.
  2. A secção Microsoft/Windows encontra-se actualmente em processo de reestruturação.
    Remover anúncio

Vulnerabilidade do Windows: Buffer Overrun in JPEG Processing

Discussão em 'Windows Desktop e Surface' iniciada por Tafinho, 15 de Setembro de 2004. (Respostas: 17; Visualizações: 1244)

  1. Tafinho

    Tafinho Power Member

    Lembram-se do famoso bug que permitia virus e ataques no IE através de Bitmaps...?

    Então agora têm este:

    Qualquer ficheiro JPG pode ser feito de forma a conter código malicioso ( por ex. virus) e QUALQUER aplicação da M$ de QUALQUER versão do windoze a seguir ao XP é afectado por este problema.

    Já tou à espera do boom de vírus no Outlook em imagens...
     
  2. Nemesis11

    Nemesis11 Power Member

    Última edição: 15 de Setembro de 2004
  3. Tafinho

    Tafinho Power Member

  4. Nemesis11

    Nemesis11 Power Member

  5. Tafinho

    Tafinho Power Member

    Srs e Sras, agarrem-se às respectivas cuecas, acabou de aparecer na net um exploit que toma partido desta vulnerabilidade.

    vamos ter uns próximos meses muito interessantes---
     
  6. Slider

    Slider Colaborador
    Staff Member

    Basta a maneira de o fazer ter sido lançada ao publico... enfim, isto é quase como descobrir uma arma quimica facil de se fazer, tão facil como estrelar um ovo :P, e muito poderosa, e dar a receita na net, ou nas noticias. "É PERIGOSO É UMA COISA DO MAL. MAS AGORA VAMOS AO QUE INTERESSA, É ASSIM QUE SE FAZ:....."
     
  7. Nemesis11

    Nemesis11 Power Member

    Acaba de aparecer o 1º virus que usa esta vulnerabilidade.

    http://www.easynews.com/virus.txt
    http://it.slashdot.org/it/04/09/27/2319222.shtml?tid=172&tid=218

    Vejam se têm os updates feitos.
    Isto ainda deve fazer correr muita tinta.
     
  8. Tafinho

    Tafinho Power Member

    Bonito trabalho...

    Não bastar ter-se os updates do windows, são necessários também updates ao office e a quase todos os programas que consigam mostrar ficheiros JPEG.
     
  9. Mig

    Mig Power Member

    Mas isto é só nos programas da Microsoft ou é geral?
    (tipo qualquer programa que manipule imagens JPEG tipo Paint Shop Pro e afins?)
     
  10. FASC

    FASC Power Member

    Dá-me a sensação que é geral... :eek: :wow: 8o


    Hugs!
     
  11. _zZz_

    _zZz_ Professional Folder

    muito mau..dias complicados vem ai... :(

    sera que os antivirus terao a capacidade de resolver este problema?
    _zZz_
     
  12. Nemesis11

    Nemesis11 Power Member

    Que eu saiba é só produtos Microsoft.
    O problema é que não é só o Windows. Vai do Picture it! ao Visual studio, passando pelo office, por isso é que é importante ver se está tudo actualizado.

    http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
    Neste link estão mais detalhes.

    Se aparecerem variantes daquele virus, isto pode tornar-se mesmo muito feio.
     
  13. AwakE

    AwakE Banido

    Bem, ao menos o Outlook 2003 nao abre os jpeg.....
     
  14. Tafinho

    Tafinho Power Member

    Todos os programas que usem GDI ou tenham sido feitos em Visual Studio.
     
  15. the_killer

    the_killer Power Member

    "hen this picture is viewed it installs remote management software (winvnc and radmin) and will connect to irc. "

    mal posso esperar que saia para o publico!

    na minha empresa temos mtas centenas de pc's
    e usamos o radmin para os administratar
    era optimo que eles ja o tivessem todos!
    :lol:
     
  16. Chip

    Chip Zwame Advisor

    pergunta estúpida: afecta o linux?
     
  17. Ashler

    Ashler Folding Member

Partilhar esta Página