Virus Jpeg e falla di Windows

La comunicazione è avvenuta attraverso il “Microsoft Security Bulletin MS04-028″ dal titolo “Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)”, datato 14 settembre ed aggiornato il 21 dello stesso mese. Questa pericolosissima vulnerabilità colpirebbe Windows XP (senza il Service Pack 2) e Windows Server 2003, oltre ad altre applicazioni come Office XP e 2003, Internet Explorer 6, Project 2002 e 2003, Visual Studio.NET 2002 e 2003 e Picture It! 9 e 2002. Gli hacker non hanno comunque tardato a sfruttare questa occasione, introducendo in rete un file JPG opportunamente conformato e che permette ad un malintenzionato di ottenere il pieno controllo del pc della sua vittima. A detta di molti si tratterebbe dell’ Exploit più pericoloso dalla scoperta del bug nel codice di Microsoft, poiché il virus contenuto nelle immagini JPEG è risultato essere di rapidissima propagazione e di difficile controllo. L"infezione avrebbe dapprima cominciato a diffondersi attraverso i newsgroup nei quali si fa scambio di immagini pornografiche, per poi usare anche altri canali dove la provenienza delle immagini non è certa e garantita. Gli utenti bersaglio del virus sono potenzialmente illimitati, dato che per essere infettati basta visualizzare l’immagine, la quale inizia l’esecuzione di un codice che si connette ad internet facendo il download di circa 2 MB di dati e installando un programma che permette di comandare il pc da remoto. Il malintenzionato sfruttando la falla di Microsoft e l’opera del virus potrebbe quindi prendere il completo controllo del sistema vulnerabile, incluso installare programmi, visualizzare, modificare o cancellare dati o creare nuovi account con pieni diritti. Per questa vulnerabilità definita critica dalla stessa Microsoft è stata comunque rilasciata una patch dalla stessa casa di Redmond scaricabile dal sito e presente nel Service Pack 2 (sp2). Per i possessori di versioni di Windows come la 98 e la 2000, il problema non dovrebbe esistere, anche se gli esperti raccomandano attenzione poiché nel pc potrebbero essere presenti altri programmi potenzialmente infettabili. Un buon antivirus e un firewall sempre aggiornati potrebbero salvare la vostra privacy ed il vostro pc, ma per essere davvero sicuri dell’immunizzazione del vostro sistema è necessario installare la patch di Microsoft.
Flavio S.

Appassionato di Attualità?

Leggi JUGO.it anche su Facebook

Vai alla Pagina Facebook di Jugo.it

    E se vuoi scopri e condividi anche tu le ultime notizie di Attualità:

    Ancora nessun commento

JUGO > Attualità > Virus Jpeg e falla di Windows