Quinta-feira, 16 de Março de 2006
Especialistas encontram imagens JPEG contaminadas com vírus

Foram descobertas as primeiras imagens no formato JPEG contaminadas com um código malicioso que pode deixar o computador aberto a invasões de hackers. Os especialistas esperavam pelo surgimento da ameaça, que explora uma falha do sistema operacional Windows.

A falha, tornada pública na segunda semana de setembro, permite que hackers criem imagens JPEG com código malicioso, que permite instalar aplicativos nos PCs sem o conhecimento da vítima.

Um código desenvolvido para explorar a falha foi encontrado recentemente pelos analistas de segurança --até o momento, porém, não haviam sido encontradas imagens projetadas para atacar os internautas.

Os arquivos contaminados foram encontrados em grupos de discussão de pornografia, onde os usuários costumam distribuir fotos e outras imagens de sexo.

Risco

As imagens contaminadas podem se tornar um grave risco para os usuários do Windows. Para ser contaminado, o internauta precisa apenas visualizar a foto ou desenho na tela do micro, com o programa Windows Explorer.

Uma vez que o computador é contaminado, ele entra em contato com um servidor e faz o download de outro programa, que permite que os hackers controlem o computador a distância.

Oliver Friedrichs, gerente sênior de segurança da Symantec, disse ao site da "BBC" (news.bbc.co.uk) que, no futuro, as imagens serão projetadas para atacar os usuários do Internet Explorer e do Outlook --programa de e-mail da Microsoft. O Internet Explorer é o browser preferido por mais de 90% dos usuários.

Microsoft

A Microsoft afirma que o risco de ver imagens na web não é tão grande. Em um comunicado, a empresa disse que poucas pessoas devem ser contaminadas pelas imagens com vírus. Segundo a companhia, não basta ver as fotos no computador para ter o PC infectado.

O Internet Storm Center, órgão que vigia a segurança da web, afirmou que imagens contaminadas, por enquanto, só contaminaram computadores em testes. A entidade, no entanto, disse que versões com potencial de atacar os internautas provavelmente estão sendo finalizadas

Falha em arquivos JPEG ameaça PCs

JÀ É VELHA MAS E BOM SABER

Terça-feira, 14 setembro de 2004
IDG Now!
A Microsoft alertou, nesta terça-feira (14/09), que uma falha de segurança presente na forma como muitas aplicações da empresa processam imagens em JPEG pode permitir que um invasor tome o controle remoto do PC.

Qualquer programa que processe imagens em JPEG pode estar vulnerável, alertou o Boletin de Segurança MS04-028 da Microsoft. Para se aproveitar da brecha, o invasor teria de persuadir o usuário a abrir um determiado arquivo de imagem, que poderia estar hospedado em um site, em uma rede local, anexo a um e-mail ou em um documento do Office.

Para corrigir a falha, a Microsoft também oferece softwares de atualização, bem como um programa que vasculha o PC em busca de aplicativos vulneráveis instalados na máquina. Mais informações podem ser encontradas no site http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx .

A empresa considera a falha "crítica" para os seguintes sistemas:


  • Outlook  2002 e 2003
  • Internet Explorer 6 com o Service Pack 1
  • Windows XP
  • Windows XP com Service Pack 1
  • Windows Server 2003
  • .Net Framework 1.0 com Service Pack 2
  • .Net Framework 1.1


Falha no WordPerfect

Em seu alerta, a Microsoft também destacou uma falha no WordPerfect 5.x Converter, que faz parte dos programas Office 2000, Office XP, Office 2003 e nas versões recentes do Works.
O problema classificado como "importante" pela Microsoft, poderia permitir que um invasor ganhe controle total da máquina da vítima. Mais informações sobre a falha estão disponíveis no site http://www.microsoft.com/technet/security/bulletin/ms04-027.mspx .


sinto-me:

publicado por sys.systen às 01:16
link do post | comentar | favorito
|

Informação
pesquisar
 
Maio 2007
Dom
Seg
Ter
Qua
Qui
Sex
Sab

1
2
3
4
5

6
7
8
9
10
11
12

13
14
15
16
17
18
19

20
21
22
23
24
25
26

27
28
29
30
31


posts recentes

carlos moreira

Petição para libertar o s...

Terceiraçor Moto Club Pri...

Noiva de programador de j...

Violação de menor em Pont...

GMC Pad, o Carro-Casa do ...

Windows Vista Build 5308 ...

Virtualização: Microsoft ...

Internet Explorer: É grav...

Um novo systema operativ...

NASA exibira na quarta, a...

Casal termina relacioname...

arquivos

Maio 2007

Janeiro 2007

Junho 2006

Maio 2006

Abril 2006

Março 2006

Fevereiro 2006

Setembro 2004

Agosto 2004

Abril 2004

links
as minhas fotos
Fazer olhinhos
blogs SAPO
subscrever feeds