Repórter News - reporternews.com.br
Imagens PNG podem conter vírus
Foram descobertas múltiplas vulnerabilidades na biblioteca libpng, utilizada por diversos aplicativos para o processamento de imagens em formato PNG (Portable Network Graphics). A mais séria destas vulnerabilidades permite que um atacante remoto execute códigos arbitrários no sistema afetado e consiga os mesmos privilégios do usuário legítimo. O formato PNG é usado como alternativa a outros formatos de imagem, como o popular GIF (Graphics Interchange Format).
De acordo com relatório do US-CERT, as vulnerabilidades detectadas durante o processamento da imagem pela biblioteca podem ser exploradas por meio de uma página Web ou mesmo de uma mensagem de e-mail. Basta que estejam previamente preparadas com uma imagem PNG malformada, fazendo com que a aplicação seja terminada ou permitindo a execução de arquivos maléficos. Na prática, isto significa que um anexo PNG num e-mail poderia conter um vírus, por exemplo.
Estão vulneráveis todos os sistemas e aplicativos que utilizem a biblioteca. A recomendação é de que seja feita a atualização de acordo com o sistema ou aplicativo usado. No site da libpng pode ser encontrada uma versão atualizada, a 1.2.6rc1.
De acordo com relatório do US-CERT, as vulnerabilidades detectadas durante o processamento da imagem pela biblioteca podem ser exploradas por meio de uma página Web ou mesmo de uma mensagem de e-mail. Basta que estejam previamente preparadas com uma imagem PNG malformada, fazendo com que a aplicação seja terminada ou permitindo a execução de arquivos maléficos. Na prática, isto significa que um anexo PNG num e-mail poderia conter um vírus, por exemplo.
Estão vulneráveis todos os sistemas e aplicativos que utilizem a biblioteca. A recomendação é de que seja feita a atualização de acordo com o sistema ou aplicativo usado. No site da libpng pode ser encontrada uma versão atualizada, a 1.2.6rc1.
Fonte:
Info Guerra
URL Fonte: https://reporternews.com.br/noticia/376954/visualizar/
Comentários