Re: [FORA]Jpeg transmite virus
Olá Yuri,
On Fri, Feb 11, 2005 at 12:11:49PM -0300, Yuri de Souza wrote:
>
>
> Jpeg transmite virus??? Ou Jpeg AO SER ABERTO com
> determinadas aplicações exploram certas
> vulnerabilidades dessas aplicações, procurando algum
> benefício malicioso?
> ..aguardo respostas sensatas.
se pensarmos em Trojan horse (cavalo de tróia), que para ser
transmitido/executado depende de uma aplicação externa, então,
usando esta hipotese (trojan), as duas coisas são possíveis:
- ele pode transmitir o trojan se ao ser aberto por uma aplicação, se
autocopiar para outros arquivos jpeg, de modo a ampliar a
contaminação.
- ele pode não transmitir o trojan, ou seja, não se replicar, e
explorar uma vulnerabilidade em alguma biblioteca/aplicação que abra o
arquivo jpeg.
Virus é um Trojan horse que se propaga livremente e insere cópias de si
mesmo em outros arquivos. (Bishop, M. Computer Security - Art and
Science, A-W, chapter 22).
Fiz uma rápida pesquisa na base de security advisories do Debian
(www.debian.org/security) e em 2004 achei os seguintes advisories
relacionados a bibliotecas gráficas, quase todos com possibilidade de
exploração remota:
Debian Security Advisory DSA 536-1
Debian Security Advisory DSA 542-1
Debian Security Advisory DSA 546-1
Debian Security Advisory DSA 548-1
Debian Security Advisory DSA 549-1
Debian Security Advisory DSA 552-1
Debian Security Advisory DSA 567-1
Debian Security Advisory DSA 570-1
Debian Security Advisory DSA 571-1
Debian Security Advisory DSA 591-1
Debian Security Advisory DSA 601-1
Debian Security Advisory DSA 602-1
Debian Security Advisory DSA 618-1
Debian Security Advisory DSA 628-1
Ou seja, há muita brecha por ai; é preciso ficar ligado nas atualizações
de segurança e tomar cuidado com tudo o que se recebe/vê pela web.
A lista Full-Disclosure debateu bastante este assunto no ano passado, já
que este problema afetou os Windows também (JPEG - GDI). Os arquivos
podem ser acessados facilmente a partir de:
http://www.netsys.com/full-disclosure/
Lá vc poderá encontrar inclusive exploits, sites com imagens
contaminadas, etc.
ETA,
--
Mario O.de Menezes, Ph.D. "Many are the plans in a man's heart, but
LinuxUser: #24626 is the Lord's purpose that prevails" Pv 19.21
http://www.ipen.br/~mario
Reply to: