Vulnerabilidade do Windows: Buffer Overrun in JPEG Processing

[Tafinho]

Lembram-se do famoso bug que permitia virus e ataques no IE através de Bitmaps...?

Então agora têm este:

Qualquer ficheiro JPG pode ser feito de forma a conter código malicioso ( por ex. virus) e QUALQUER aplicação da M$ de QUALQUER versão do windoze a seguir ao XP é afectado por este problema.

Já tou à espera do boom de vírus no Outlook em imagens...

 

[wold]

já está disponivel a correcção ao bug em http://windowsupdate.microsoft.com/
(http://www.microsoft.com/security/bulletins/200409_jpeg.mspx)

 

[Nemesis11]

Fica aqui o update:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx

Atenção que o bug é considerado "critical".

Quem tem o XP SP2 não é afectado, mas isto não afecta só o XP, afecta muitos outros produtos da MS.

 

[Tafinho]

já está disponivel a correcção ao bug em http://windowsupdate.microsoft.com/

Também faz o necessário update ao office?

 

[Nemesis11]

Acho que não.

Link para o "office update automatico" -> http://office.microsoft.com/en-us/officeupdate/default.aspx

 

[Tafinho]

Srs e Sras, agarrem-se às respectivas cuecas, acabou de aparecer na net um exploit que toma partido desta vulnerabilidade.

vamos ter uns próximos meses muito interessantes---

 

[Slider]

Basta a maneira de o fazer ter sido lançada ao publico... enfim, isto é quase como descobrir uma arma quimica facil de se fazer, tão facil como estrelar um ovo , e muito poderosa, e dar a receita na net, ou nas noticias. "É PERIGOSO É UMA COISA DO MAL. MAS AGORA VAMOS AO QUE INTERESSA, É ASSIM QUE SE FAZ:....."

 

[Nemesis11]

Acaba de aparecer o 1º virus que usa esta vulnerabilidade.

http://www.easynews.com/virus.txt
http://it.slashdot.org/it/04/09/27/2319222.shtml?tid=172&tid=218

Someone has finally posted an exploit to Usenet. Easynews, a premium Usenet provider, found the virus Sunday afternoon. Up-to-date information about how we found it and what it does is located at www.easynews.com/virus.txt. When this picture is viewed it installs remote management software (winvnc and radmin) and will connect to irc.

Vejam se têm os updates feitos.
Isto ainda deve fazer correr muita tinta.

 

[Tafinho]

Vejam se têm os updates feitos.
Isto ainda deve fazer correr muita tinta.

Bonito trabalho...

Não bastar ter-se os updates do windows, são necessários também updates ao office e a quase todos os programas que consigam mostrar ficheiros JPEG.

 

[Mig]

Mas isto é só nos programas da Microsoft ou é geral?
(tipo qualquer programa que manipule imagens JPEG tipo Paint Shop Pro e afins?)

 

[FASC]

Dá-me a sensação que é geral... 8o


Hugs!

 

[_zZz_]

muito mau..dias complicados vem ai...

sera que os antivirus terao a capacidade de resolver este problema?
_zZz_

 

[Nemesis11]

Que eu saiba é só produtos Microsoft.
O problema é que não é só o Windows. Vai do Picture it! ao Visual studio, passando pelo office, por isso é que é importante ver se está tudo actualizado.

http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
Neste link estão mais detalhes.

Se aparecerem variantes daquele virus, isto pode tornar-se mesmo muito feio.

 

[AwakE]

Bem, ao menos o Outlook 2003 nao abre os jpeg.....

 

[Tafinho]

Mas isto é só nos programas da Microsoft ou é geral?
(tipo qualquer programa que manipule imagens JPEG tipo Paint Shop Pro e afins?)

Todos os programas que usem GDI ou tenham sido feitos em Visual Studio.

 

[the_killer]

"hen this picture is viewed it installs remote management software (winvnc and radmin) and will connect to irc. "

mal posso esperar que saia para o publico!

na minha empresa temos mtas centenas de pc's
e usamos o radmin para os administratar
era optimo que eles ja o tivessem todos!

 

[Chip]

pergunta estúpida: afecta o linux?

 

[Ashler]

Não, Chip.