La Jpeg assassina

Anche le immagini possono essere portatrici di virus. Scaricate subito la patch!

[ZEUS News - www.zeusnews.it - 15-09-2004]

Adesso non ci si puo' fidare piu' neppure delle immagini. Infatti può essere sufficiente visualizzare un'immagine nel popolarissimo formato JPEG per infettare un computer Windows. Questo nuovo traguardo del progresso informatico e' stato annunciato da Microsoft ieri (14/9/2004).

I dettagli tecnici sono disponibili qui e in forma ancora piu' tecnica qui. Ulteriori informazioni, appena disponibili, saranno catalogate qui.

Microsoft consiglia ai propri utenti Windows XP di aggiornare subito il proprio software con Windows Update. Sono a rischio anche gli utenti di varie versioni di Microsoft Office, per i quali c'e' un apposito aggiornamento.

Non sono a rischio, secondo Microsoft, gli utenti di Windows NT, 98, 98SE, ME, 2000 e chi ha Windows XP ed è già riuscito ad installare il Service Pack 2. Un elenco delle versioni di Windows e dei numerosi programmi vulnerabili e' fornita da Microsoft, insieme ai link per l'aggiornamento, presso il secondo dei link citati sopra.

La vulnerabilita' e' considerata "critica" da Microsoft, dato che rende appunto sufficiente la visualizzazione di un'immagine (per esempio in Internet Explorer o in Outlook o in un documento Office) per permettere all'aggressore di fare quel che gli pare al PC del bersaglio.

Giusto per chiarire oltre ogni dubbio: per infettarsi, a un utente Windows basta visitare un sito Web contenente un'immagine appositamente confezionata, oppure ricevere l'immagine in un e-mail o via chat e aprirla/visualizzarla. E' una falla grave.

Al momento non mi risultano disponibili dimostrazioni pubbliche del funzionamento di questa vulnerabilita'.

E' dunque il caso di smettere di scaricare immagini? Dobbiamo metterci a tremare ogni volta che ci arriva una foto da un amico o sfogliamo una pagina Web? Per adesso no, ma nei prossimi giorni si'.

La ragione e' semplice: ora che la falla e' stata annunciata, gli aggressori (sia quelli che agiscono per puro vandalismo, sia quelli che agiscono con fini di lucro, come spammer e pornovendoli) si daranno da fare per scoprire il funzionamento della falla e sfruttarla (alcuni probabilmente l'hanno gia' fatto). E' quindi assolutamente indispensabile scaricare e installare gli aggiornamenti di sicurezza predisposti da Microsoft.

Gli utenti Mac e Linux al momento non risultano affetti da questo problema, che ricorda (in peggio) il recente allarme che li aveva colpiti per l'immagine ammazzabrowser, quella in formato PNG, gia' descritta in un altro articolo. Mentre nel caso della falla Mac e Linux il risultato era il collasso del browser, senza possibilita' di infezione e senza danni permanenti al sistema operativo, nel caso di questa falla di Windows l'immagine non si limita ad ammazzare il browser, ma consente di infettare permanentemente il sistema operativo.

Per il vostro bene e per quello della Rete, insomma, se usate Windows, aggiornatelo. Aggiornatelo subito.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (ultimi 5 di 23)

Indignato

La MS spiega pure come sfruttare la falla! Leggi tutto
2-10-2004 19:08

francesco

jepg assasina Leggi tutto
27-9-2004 15:09

MaX

BASTAAAAAAAAAAAAAAA Leggi tutto
19-9-2004 20:36

Michele Renda

Secondo me ... Leggi tutto
19-9-2004 12:01

CESSO

Commento fuori tema o non conforme al regolamento del forum.
18-9-2004 18:43

Leggi gli altri 18 commenti nel forum Pronto Soccorso Virus
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(15 commenti) ISEE, titoli di studio e certificati arrivano su IT Wallet. Il portafoglio digitale si espande	News(9 commenti) PayPal, arriva in Italia il finanziamento a 6, 12 o 24 rate. Ma occhio agli interessi

News(14 commenti)

Il robot umanoide che carica la lavastoviglie e rivoluziona le faccende domestiche

News(6 commenti)

Microsoft contro ValueLicensing: fine delle licenze di Windows e Office a prezzi stracciati?

News(2 commenti)

Batterie agli ioni di sodio di seconda generazione: autonomia e sicurezza fino a -40 gradi

News(17 commenti)

Avanza l'euro digitale: per la BCE sarà "strumento di resilienza e inclusione"

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Qual è il prodotto che più ti attira tra questi?