pc-facile.com
http://www.pc-facile.com/news/exploit_jpeg_profilo_utente/23631.htm



L'exploit del JPEG arriva dal profilo utente degli IM

Security: Rosaspina 22 Ottobre 04 @ 07:00 am


"La falla relativa all'interpretazione delle immagini JPEG da parte dei sistemi operativi Windows potrebbe colpire l'utente tramite un nuovo canale che sfrutta l'uso di software di Instant Messaging. Ovviamente rimangono incolumi coloro i quali hanno già provveduto a scaricare ed installare l'apposita patch recentemente rilasciata, mentre i sistemi vulnerabili rimangono in situazione di grave rischio.

Il nuovo sistema escogitato è l'inserimento dell'immagine (appositamente ricreata) nel proprio profilo registrato sull'Instant Messenger: l'utente che proverà a visionare tale immagine sarà inesorabilmente colpito dall'exploit e la macchina correrà tutti i rischi conseguenti.

Le conseguenze sono inoltre maggiormente importanti nel caso in cui il desktop faccia parte di una rete aziendale, in quanto può venire a costituire una vera e propria invitante porta d'accesso..."

leggi la news completa su WebNews



© 2000-2024 pc-facile.com