JPEG avvelenate inquinano Internet

Le prime immagini JPEG capaci di trarre vantaggio da una recente vulnerabilità di Windows hanno già cominciato a circolare su alcuni gruppi di discussione e altre risorse on-line. L'allarme è rosso - UPDATED


Roma – Negli scorsi giorni hanno fatto la loro apparizione su newsgroup, network di instant messaging e alcune pagine Web le prime immagini JPEG capaci di sfruttare la recente vulnerabilità MS04-028 di Windows.

Gli utenti che inavvertitamente scaricano le immagini “avvelenate” possono ritrovarsi nel PC alcuni ospiti indesiderati, come ad esempio cavalli di Troia capaci di dare ad un cracker il pieno controllo del sistema.

Le JPEG malevoli sono state introdotte in diversi gruppi di discussione in lingua inglese, soprattutto quelli della famiglia “binaries”: qui si trovano parecchi sottogruppi, primo fra tutti “alt.binaries.erotica”, contenenti migliaia di immagini. Chi ha pubblicato le immagini ha utilizzato l’indirizzo e-mail, ovviamente falso, Power-Poster@power-post.org.

Le JPEG “cattive” sono indistinguibili da quelle innocue, tuttavia al loro interno contengono una versione leggermente modificata dell’exploit di cui si è dato notizia pochi giorni fa . Il codice di questo exploit, noto come “JPEG of Death” (che richiama alla memoria il famoso “Screen of Death”), fa leva su di un bug di tipo buffer overflow che si trova all’interno del componente GDI+ di Windows. Più nel dettaglio, il file incriminato è “gdiplus.dll”, una libreria utilizzata, oltre che da Windows, da almeno un’altra dozzina di prodotti Microsoft e da decine di software sviluppati da terze parti: fra questi, ad esempio, vi è la suite di tool grafici che Sony distribuisce insieme alle proprie fotocamere digitali.

Le JPEG al veleno avvistate sui newsgroup contengono al loro interno una copia di Radmin o di VNC, due tool perfettamente legittimi che consentono di controllare un PC da remoto: in questo caso, però, questi programmi possono essere utilizzati da un aggressore come una sorta di trojan con cui prendere possesso del computer remoto. Secondo quanto riportato da alcuni esperti di sicurezza, le immagini malevole funzionano solo su alcune versioni di Windows XP.

Queste JPEG “con sorpresa” non possono definirsi dei virus o dei worm, visto che non hanno la capacità di diffondersi autonomamente, tuttavia possono contenere tali minacce. Alcune società antivirus ritengono inoltre che un worm capace di trarre vantaggio da questa vulnerabilità sia ormai dietro le porte: la raccomandazione è dunque quella di installare, se non lo si è ancora fatto, le patch rilasciate il 14 settembre da Microsoft.

In questo advisory il SANS Institute spiega come alcune JPEG velenose siano state distribuite anche attraverso il network di messaggistica istantanea di AOL, AIM, e come al momento si conoscano già due trojan contenenti l’exploit JPEG of Death.

Update – Per sapere se il proprio PC contiene una delle versioni vulnerabili della liberia GDI+ è possibile scaricare questo tool gratuito e consultare il relativo forum di supporto (in inglese). E’ possibile sostituire le DLL vulnerabili con questa versione aggiornata di Microsoft, tuttavia non è garantita la piena compatibilità con tutte le applicazioni, specie quelle di terze parti: per tale ragione si consiglia di fare un backup del vecchio file prima di sostituirlo con il nuovo.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Non ci credo!
    La ricerca è stata fatta da un gruppo di cui fanno parte il mio prof di Comunicazioni Elettriche (che ha fatto da cavia :p) e il mio prof di Elaborazione e trasmissione delle immagini.http://www-dsp.elet.polimi.it/ispg/index.php?uri=Research/depth_estimation/index.htmE pensavo di chiedere una tesi sulla ricostruzione 3d...
    • Anonimo scrive:
      Re: Non ci credo!
      Per la tesi preparati a una lunga permanenza all'ISPG allora, come noto le tesi di ETI sono tra le più lunghe in assoluto...E te lo dice uno che ha iniziato da poco ma ha già capito che sarà lunga e dura.
  • Anonimo scrive:
    viva paolini
    viva paolini
  • Anonimo scrive:
    Brevetto?
    Alè ecco un'altro brevetto software.Ovvero brevetto sull'immateriale che dura 20 anni per una ricerca che di sicuro non ha necessitato di investimenti massicci, ma solo uno o due laureati a smanettare su un computer per qualche anno uomo.Un brevetto su ricerca fatta con fondi pubblici ma il cui risultato non è più pubblico.Complimentoni, che vada pure all'estero così appena farà il suo bel software commerciale si troverà decine di pescecani che lo portano in tribunale perchè viola altri 100 brevetti software ...
    • Anonimo scrive:
      Re: Brevetto?
      A volte mi chiedo se la gente sa di cosa sta parlando...Se sei così sicuro di quello che dici allora prego, sviluppa un software migliore...Ovviamente sai già che tutto ciò che riguarda levelset è contenuto in articoli pubblicati su IEEE, basta leggerli e poi scriversi il codice...sai, al politecnico ci sono anceh persone che il sapere lo divulgano, ma forse al mondo ci sono persone che parlano a caso
  • Anonimo scrive:
    Assurdo!!!! Se ne va all'estero
    Mi dicono che l'inventore ha gia' un contratto con gli USA!!!Che schifo di paese non riusciamo a tenerci nemmeno i giovani stalloni della ricerca
    • Anonimo scrive:
      Re: Assurdo!!!! Se ne va all'estero
      Fanno bene. E' la sola possibilità di fare ricerca.In Italia la carriera universitaria la fanno solo i raccomandati.I pochi validi che la fanno per passione lavorano per i raccomandati e sono sottopagati. E' giusto andare via dall'Italia. Spero che questi brevetti non diventino mai tecnologia per l'Italia. Non ce lo meritiamo. Facciamo schifo.Io ho ben 3 cari amici che hanno lasciato l'Italia per andare negli USA a fare ricerca. Sono contenti. Sono ben pagati. Una si è sposata un americano e farà un figlio americano che vivrà la. Di recente l'ho sentita, mi ha detto che le manca l'Italia ma che non ritornerà. Fa bene.
    • Anonimo scrive:
      Re: Assurdo!!!! Se ne va all'estero
      E questa da dove salta fuori?? Per quanto ne so io è ancora ben saldo alla scrivania a milano...
  • Anonimo scrive:
    Bravi...
    veramente, i miei più vivi complimenti.l'unica cosa che mi rammarica però è la certezza che questo bel risultato fuggirà all'estero prima di fine anno.
  • Anonimo scrive:
    Siamo forti
    Finalmente qualcosa si muove anche nella ricerca informatica italiana. Un bravo a quelli del Polimi
    • The Raptus scrive:
      Re: Siamo forti
      ... Ci dessero solo più fondi, vedrebbero tutti ...Hai presente quanti italiani sono impegnati nel campo della fisica? Per non parlare della fuga di cervelli. Ma questa è un'altra storia.Non mi stupirei se 'sto prototipo venisse affossato tra pochi mesi, oppure sapere che chi lo ha realizzato:- E' un laureando, e sta facendo la tesi (chiaramente il relatore lo sa, ed il progetto passa per suo ...)- Chi lo sta realizzandop rende meno di 1000 - 12000 netti al mese ..... Un ingegnere pentito
      • Anonimo scrive:
        Re: Siamo forti
        - Scritto da: The Raptus
        sapere che
        chi lo ha realizzato:
        - E' un laureando, e sta facendo la tesiio ci aggiungerei : e ha già un contratto con una multinazionale americana e appena si laureerà andrà a vivere in USA :D
Chiudi i commenti