Repórter News - reporternews.com.br
Falhas em imagens JPEG atingem outros fabricantes
Produtos de outros fabricantes que não a Microsoft também podem estar vulneráveis à falha que atinge processadores de imagens com a interface GDI+, segundo o Internet Storm Center (ISC). Basta que o produto tenha bibliotecas (arquivos .DLL) do software vulnerável.
O problema, relatado no último boletim de segurança da Microsoft, consiste numa falha no processamento de imagens do tipo JPG (GDI+) e poderia permitir até mesmo a execução de um vírus a partir da visualização, em sistemas vulneráveis, de um arquivo neste formato.
GDI+ é um dispositivo de interface gráfica utilizado por vários aplicativos agregados ao Windows para representar vetores gráficos de duas dimensões, tipografias e outros tipos de imagens. O problema afeta uma série de programas da Microsoft, inclusive o pacote Office e a maioria das versões do navegador Internet Explorer, que manipula imagens do tipo JPG hospedadas em sites na Web.
Porém, de acordo com o boletim publicado pelo ISC, os aplicativos da Microsoft não são os únicos afetados pela vulnerabilidade. A falha também pode estar presente em outros programas de manipulação e visualização de imagens, captura de tela e câmeras digitais. O centro de segurança colocou à disposição dos usuários o GDIScan, uma ferramenta capaz de detectar se uma máquina possui um software vulnerável à falha. Ela permite selecionar o drive a ser checado e os arquivos que possivelmente estejam vulneráveis são identificados.
O ISC informa que após a publicação do GDIScan muitos usuários relataram que a ferramenta detectou a vulnerabilidade em outros produtos instalados em seus computadores. Um exemplo foi a presença de uma cópia vulnerável do arquivo gdiplus.dll no diretório pertencente a um produto da HP. O centro alerta os fabricantes de softwares que seus programas que utilizam DLLs da Microsoft também podem estar vulneráveis a ataques e precisam ser atualizados.
Vírus à vista
Desde a semana passada estão surgindo na Internet vários exploits (programas para exploração de falhas de segurança) que se aproveitam da vulnerabilidade. Uma ferramenta projetada para criar páginas com arquivos JPG maliciosos também já pode ser encontrada para download. No entanto, alguns dos mais populares programas antivírus, como BitDefender, Kaspersky, McAfee, Symantec e TrendMicro já detectam alguns dos arquivos maliciosos que exploram essa falha. São identificados como Exploit-MS04-028 ou Bloodhound.Exploit.13.
O Internet Storm Center realizou alguns testes com os exploits que estão circulando pela Internet. Em máquinas vulneráveis com os sistemas operacionais Windows 2000 e XP SP1 e o navegador Internet Explorer causaram apenas uma interrupção no funcionamento do aplicativo. No entanto, especialistas acreditam que nos próximos dias haverá um vírus ou worm que automatizará o processo de exploração da falha em máquinas vulneráveis e poderão chegar por e-mail com imagens JPG anexadas ou hospedados em páginas Web.
Por isso, é essencial que os usuários atualizem seus sistemas, e uma das maneiras mais eficientes de fazer isso é usar o site Windows Update. Quem possui programas vulneráveis de outros fabricantes deve procurar informações diretamente com seu fornecedor.
O problema, relatado no último boletim de segurança da Microsoft, consiste numa falha no processamento de imagens do tipo JPG (GDI+) e poderia permitir até mesmo a execução de um vírus a partir da visualização, em sistemas vulneráveis, de um arquivo neste formato.
GDI+ é um dispositivo de interface gráfica utilizado por vários aplicativos agregados ao Windows para representar vetores gráficos de duas dimensões, tipografias e outros tipos de imagens. O problema afeta uma série de programas da Microsoft, inclusive o pacote Office e a maioria das versões do navegador Internet Explorer, que manipula imagens do tipo JPG hospedadas em sites na Web.
Porém, de acordo com o boletim publicado pelo ISC, os aplicativos da Microsoft não são os únicos afetados pela vulnerabilidade. A falha também pode estar presente em outros programas de manipulação e visualização de imagens, captura de tela e câmeras digitais. O centro de segurança colocou à disposição dos usuários o GDIScan, uma ferramenta capaz de detectar se uma máquina possui um software vulnerável à falha. Ela permite selecionar o drive a ser checado e os arquivos que possivelmente estejam vulneráveis são identificados.
O ISC informa que após a publicação do GDIScan muitos usuários relataram que a ferramenta detectou a vulnerabilidade em outros produtos instalados em seus computadores. Um exemplo foi a presença de uma cópia vulnerável do arquivo gdiplus.dll no diretório pertencente a um produto da HP. O centro alerta os fabricantes de softwares que seus programas que utilizam DLLs da Microsoft também podem estar vulneráveis a ataques e precisam ser atualizados.
Vírus à vista
Desde a semana passada estão surgindo na Internet vários exploits (programas para exploração de falhas de segurança) que se aproveitam da vulnerabilidade. Uma ferramenta projetada para criar páginas com arquivos JPG maliciosos também já pode ser encontrada para download. No entanto, alguns dos mais populares programas antivírus, como BitDefender, Kaspersky, McAfee, Symantec e TrendMicro já detectam alguns dos arquivos maliciosos que exploram essa falha. São identificados como Exploit-MS04-028 ou Bloodhound.Exploit.13.
O Internet Storm Center realizou alguns testes com os exploits que estão circulando pela Internet. Em máquinas vulneráveis com os sistemas operacionais Windows 2000 e XP SP1 e o navegador Internet Explorer causaram apenas uma interrupção no funcionamento do aplicativo. No entanto, especialistas acreditam que nos próximos dias haverá um vírus ou worm que automatizará o processo de exploração da falha em máquinas vulneráveis e poderão chegar por e-mail com imagens JPG anexadas ou hospedados em páginas Web.
Por isso, é essencial que os usuários atualizem seus sistemas, e uma das maneiras mais eficientes de fazer isso é usar o site Windows Update. Quem possui programas vulneráveis de outros fabricantes deve procurar informações diretamente com seu fornecedor.
Fonte:
InfoGuerra
URL Fonte: https://reporternews.com.br/noticia/373615/visualizar/
Comentários