JPEG al veleno, ecco il temuto exploit

Su Internet circola un codice capace di sfruttare la falla di sicurezza di diversi software relativa alla gestione dei file JPEG. Gli esperti temono l'arrivo di un nuovo e pericoloso worm
Su Internet circola un codice capace di sfruttare la falla di sicurezza di diversi software relativa alla gestione dei file JPEG. Gli esperti temono l'arrivo di un nuovo e pericoloso worm


Roma – Gli esperti di sicurezza e le società di antivirus sono in massima allerta dopo che nei giorni scorsi è stata accertata la circolazione su su Internet di un exploit che potrebbe essere utilizzato per compromettere numerosi PC con Windows.

Il codice malevolo sfrutta un pericoloso bug di sicurezza relativo alla gestione delle immagini JPEG da parte di Windows XP/2003 e da un’altra dozzina di prodotti Microsoft . La vulnerabilità è stata corretta dal big di Redmond la scorsa settimana con il rilascio del bollettino MS04-028 , tuttavia gli esperti ritengono che siano ancora molti gli utenti che non hanno ancora aggiornato i propri sistemi. Sono immuni dal problema i PC su cui sia già stato installato il Service Pack 2 (SP2) per Windows XP.

L’exploit arriva a pochi giorni di distanza dalla pubblicazione, in Rete, di un codice “proof of concept” (dimostrativo) che poteva essere utilizzato per mandare in crash un sistema vulnerabile. Il nuovo programma è molto più pericoloso perché potrebbe consentire ad un cracker, un virus o un worm di compromettere un sistema da remoto e, eventualmente, prenderne il completo controllo.

Ciò che allarma di più gli esperti è il fatto che gli utenti di Internet Explorer potrebbero cadere vittima di questa falla semplicemente visitando una sito Web o aprendo una e-mail HTML contenente un file JPEG malevolo. Per fortuna la quasi totalità degli antivirus più noti sono già in grado, con gli ultimi aggiornamenti, di rilevare la presenza di codice malevolo all’interno di un’immagine e bloccarne l’esecuzione.

Gli esperti ora temono che, come spesso accade, al rilascio dell’exploit faccia seguito l’arrivo di un worm o di un cavallo di Troia capace di sfruttarne i servigi.

Fra le applicazioni vulnerabili vi sono Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It e Digital Image Pro. Per ognuna di esse Microsoft ha rilasciato una patch ad hoc.

Nei giorni scorsi il vicepresidente di Gartner, Victor Wheatman, ha definito Windows “il più grande beta test della storia”, ossia il sistema operativo meno stabile e sicuro. Wheatman si è persino spinto ad affermare come Windows vada considerato alla stessa stregua di un software sperimentale il cui onere del testing sia stato lasciato agli utenti finali.

“Microsoft tenterà di rimediare a questa situazione, e vedremo dei miglioramenti in Longhorn, ma nonostante ciò che dice l’uomo più ricco del mondo (Bill Gates, NdR), non riuscirà a risolvere tutti i problemi”, ha dichiarato perentorio Wheatman.

Link copiato negli appunti

Ti potrebbe interessare

23 09 2004
Link copiato negli appunti