Inter Engineering

Νέα μέθοδος επίθεσης μέσω εικόνων JPG Καταλήγει αμέτρητες υπολογιστές ευάλωτες & ανακοινώνει νέα εποχή AntiVirus

H Inter Engineering προειδοποιεί για νέα ευαισθησία ασφάλειας που αποκαλύφθηκε πρόσφατα στον Microsoft JPEG αποκωδικοποιητή. Η ευαισθησία έχει ήδη εκμεταλλευθεί από hackers για την δημιουργία νέου είδους επίθεσης. Είναι πλέον εφικτή η δημιουργία εικόνων JPEG τα οποία, όταν ανοίγονται, προκαλούν την εκτέλεση απροσδιόριστων προγραμμάτων μέσω Internet.

Αυτό σημαίνει ότι ένας hacker μπορεί να αποκτήσει πλήρη έλεγχο του υπολογιστή του θύματος, συμπεριλαμβανόμενη την δυνατότητα εγκατάστασης προγραμμάτων και την προβολή, μεταβολή ή διαγραφή δεδομένων.

Η περιγραφή της Microsoft σχετικά με την επίθεση, καθώς επίσης patches για την προστασία είναι διαθέσιμα στο

http://www.microsoft.com/security/bulletins/200409_jpeg.mspx

Ο Josmaarten Swinkels της Inter Engineering σχολιάζει:
“Το σημαντικό στοιχείο αυτού του περιστατικού δεν είναι ότι ανακαλύφθηκε ακόμα μία ευαισθησία σε λογισμικό της Microsoft. Είναι το γεγονός ότι ένα είδος αρχείων που μέχρι τώρα θεωρήθηκε αδύνατον να εκμεταλλευτεί για κακόβουλες δραστηριότητες, τώρα έχει αποδειχθεί απειλή. Οι χρήστες υπολογιστών από τώρα θα πρέπει να είναι πολύ προσεκτική και στην περίπτωση που ανοίγουν μία απλή φωτογραφία! Το περιστατικό επίσης επηρεάζει σοβαρά τους μηχανισμούς προστασίας. Το λογισμικό Anti Virus από τώρα θα πρέπει να ελέγχει επίσης διάφορες μορφές γραφικών αρχείων όπως JPG. Αυτό σημαίνει δύο πράγματα: Πρώτων θα πρέπει να ελεγχθούν πολλαπλάσιες ποσότητες αρχείων καταλήγοντας το AntiVirus πολύ πιο βαρύ καθυστερώντας την λειτουργία του υπολογιστή και δεύτερων η πιθανότητα είναι πολύ μεγάλη ότι το λογισμικό Anti Virus θα παρουσιάζει λανθασμένες αναφορές γραφικών αρχείων ως μολυσμένα. Φοβούμαστε ότι για άλλη μία φορά αντιμετωπίζουμε μία νέα εποχή με νέες προκλήσεις”.

H Inter Engineering συνιστά τους χρήστες έντονα την εφαρμογή όλων των security patches της Microsoft και την χρήση λογισμικού Anti Virus και Firewall που ενημερώνονται πολύ συχνά. Στους χρήστες συνιστάται επίσης να παραμένουν ενήμερη σχετικά με τις εξελίξεις στον χώρο της ασφάλειας.

Τα προϊόντα F-Secure Anti-Virus εντοπίζει την λεγόμενη MS04-028 εκμετάλλευση από 20 Σεπτεμβρίου 2004.

ΣΗΜΑΝΤΙΚΟ: Η εξ' ορισμού εγκατάσταση των προϊόντων F-Secure δεν ελέγχει αρχεία τύπου JPG. Για να ανιχνευτεί αυτό το κενό ασφάλειας θα πρέπει να ρυθμίσετε το F-Secure Anti-Virus ώστε να ελέγχει τους παρακάτω τύπους αρχείων

JPG JPEG BMP GIF TGA TIF TIFF PXC PNG

Η Inter Engineering είναι μία από τις λίγες εταιρείες εξειδικευμένη σε θέματα ασφάλειας δεδομένων. Ασχολείται ενεργά με την καταπολέμηση Ιών Υπολογιστών από το 1992 και έχει από τότε επεκτείνει τις δραστηριότητές της και στα αντικείμενα της ισχυρής κρυπτογράφησης, περιορισμού πρόσβασης, προστασίας λογισμικού από πειρατεία, βιομετρικής αναγνώρισης και επαναφοράς δεδομένων. Η εταιρεία συνεργάζεται στενά με κορυφαίες εταιρείες παγκοσμίως και συμμετέχει ενεργά στην έρευνα και ανάπτυξη προϊόντων. Επίσης διατηρεί σχέσεις με επιστημονικούς οργανισμούς. Ετσι η Inter Engineering είναι σε θέση να προσφέρει συμβουλές και λύσεις για σχεδόν οποιοδήποτε θέμα Ασφάλειας Δεδομένων.

Για επικοινωνία: Inter Engineering
Τ.Θ. 1626
410 02 Λάρισα