Jpeg-virus

Tose

Kääntyy oikealle
Liittynyt
15.10.1999
Viestit
7245
Sijainti
The City
Eilen katselin tv-ohjelmaa, jossa kerrottiin alan sivuilta tulevista viruksista jpg-kuvien mukana. Onko tietoa, miten ne tarttuvat ja onko niitä näkynyt?
 

Miguel

beagle
Liittynyt
20.2.2003
Viestit
21803
Sijainti
West highland
Tosa on yksi kuvaus haavoittuvudesta.

Tietoturvapäivityksiä:

Syyskuun tietoturvatiedotteet

Tiedotteista, MS04-027, koskee Officeen kuuluvaan WordPerfect-tiedostomuunninta ja on luokiteltu tasolle Important, ja , MS04-028, koskee JPEG-muotoisten kuvien käsittelyä ja on luokiteltu tasolle Critical.
----

MS04-027 - Vulnerability in WordPerfect Converter Could Allow Code Execution (884933)
Luokitus: Important

Tiedote MS04-027 koskee Office Wordperfect 5.x -tiedostomuunninta. Muunnin toimitetaan Officen versioiden
2000, XP ja 2003 mukana, erillisessä Office Converter -laajennuspaketissa, joka on ladattavissa verkosta,
sekä Works Suite -ohjelmistopaketin versioissa 2001, 2002, 2003 ja 2004. WordPercfect-tiedostomuuntimesta
on löytynyt puskuriylivuotohaavoittuvuus, jota hyödyntämällä vihamielinen hyökkääjä voi suorittaa haluamaansa
ohjelmakoodia kohteena olevassa tietojärjestelmässä. Vihamielinen hyökkääjä voi hyödyntää haavoittuvuutta
esimerkiksi luomalla tietyllä tavalla muotoillun WordPerfect-muotoisen tiedoston ja sijoittamalla
sen Web-sivustoon linkkinä tai lähettämällä tiedoston sähköpostin liitetiedostona, ja sen jälkeen
houkuttelemalla käyttäjän napsauttamaan Web-sivulla olevaa linkkiä tai avaamaan sähköpostin liitetiedoston.
Tietyllä tavalla muotoiltu WordPerfect-tiedosto saattaa aiheuttaa sen avaamiseen käytettävän Office-sovelluksen
kaatumisen, jonka jälkeen vihamielinen hyökkääjä voi suorittaa haluamaansa ohjelmakoodia kohteena olevassa tietohjärjestelmässä.


On huomattava, että haavoittuvuuden hyödyntäminen edellyttää käyttäjän toimia, ja tämän vuoksi haavoittuvuus on luokiteltu
tasolle Important. Mikäli vihamielinen hyökkääjä onnistuu kuitenkin houkuttelemaan käyttäjän avaamaan WordPerfect-tiedoston,
sen kautta mahdollisesti suoritettava ohjelmakoodi suoritetaan järjestelmään kirjautuneen käyttäjän käyttöoikeuksilla.
Tästä syystä on tärkeää, että käyttäjillä on normaalikäytössä mahdollisimman vähän oikeuksia käytössään,
eli käyttäjä ei esimerkiksi kuulu paikalliseen Järjestelmänvalvojat-ryhmään (Administrators).

On huomattava, että haavoittuvuuden aiheuttama riski voidaan poistaa myös poistamalla WordPerfect 5.x -tiedostomuunnin.

Haavoittuvuus koskee seuraavia tuotteita:
- Microsoft Office 2000 Service Pack 3 (Word 2000, FrontPage 2000, Publisher 2000)
- Microsoft Office XP Service Pack 3 (Word 2002, FrontPage 2002, Publisher 2002)
- Microsoft Office 2003 (Word 2003, FrontPage 2003, Publisher 2003)
- Microsoft Works Suite versiot 2001, 2002, 2003, ja 2004

Tiedotteessa kuvattuun haavoittuvuuteen on olemassa korjaus. Korjaus ja haavoittuvuuteen liittyviä lisätietoja
löytyvät myös Microsoftin Web-sivustosta seuraavista osoitteista:
http://www.microsoft.com/technet/security/bulletin/MS04-027.mspx http://www.microsoft.com/security/bulletins/200409_wordperfectconverter.mspx

Korjaus on luokiteltu tasolle Important. Microsoft suosittelee, että korjaus asennetaan kaikkiin sellaisiin järjestelmiin,
joissa on käytössä jokin edellä mainituista Officen tai Works Suite -ohjelmistopaketin versioista.

MS04-028 - Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)
Luokitus: Critical

Tiedote MS04-028 koskee JPEG-muotoisten kuvien käsittelyyn liittyvää toiminnallisuutta. JPEG-kuvien käsittely toteutetaan Windowsin ja joidenkin muiden
sovellusten mukana toimitettavassa GDI+-komponentissa (gdiplus.dll). Tästä komponentista on löytynyt puskuriylivuotohaavoittuvuus, joka antaa vihamieliselle
hyökkääjälle mahdollisuuden suorittaa haluamaansa ohjelmakoodia kohteena olevassa tietojärjestelmässä. Vihamielinen hyökkääjä voi hyödyntää haavoittuvuutta
luomalla tietyllä tavalla muotoillun JPEG-muotoisen kuvan, ja houkuttelemalla käyttäjän avaamaan tämän kuvan esimerkiksi Web-sivuston tai sähköpostin kautta.
JPEG-kuva käsitellään myös, jos käyttäjä avaa IE:ssä tai Explorerissa hakemiston, joka sisältää kuvan.

Tiedote on luokiteltu tasolle Critical. On huomattava, että haavoittuvuuden hyödyntäminen edellyttää käyttäjän toimia,
ja tämän vuoksi on tärkeää, että käyttäjillä on normaalikäytössä mahdollisimman vähän oikeuksia käytössään,
eli käyttäjä ei esimerkiksi kuulu paikalliseen Järjestelmänvalvojat-ryhmään (Administrators).

Haavoittuvuus koskee seuraavia tuotteita:

Windows-käyttöjärjestelmä:
- Microsoft Windows XP and Microsoft Windows XP Service Pack 1
- Microsoft Windows XP 64-Bit Edition Service Pack 1
- Microsoft Windows XP 64-Bit Edition Version 2003
- Microsoft Windows Server™ 2003
- Microsoft Windows Server 2003 64-Bit Edition


Microsoft Office:
- Microsoft Office XP Service Pack 3
- Microsoft Office 2003
- Microsoft Project 2002 Service Pack 1 (kaikki versiot)
- Microsoft Project 2003 (kaikki versiot)
- Microsoft Visio 2002 Service Pack 2 (kaikki versiot)
- Microsoft Visio 2003 (kaikki versiot)

Kehitysympäristöt:
- Microsoft Visual Studio .NET 2002
- Microsoft Visual Studio .NET 2003
- Microsoft .NET Framework version 1.0 SDK Service Pack 2

Muut tuotteet:
- Microsoft Picture It!® 2002 (kaikki versiot)
- Microsoft Greetings 2002
- Microsoft Picture It! versio 7.0 (kaikki versiot)
- Microsoft Digital Image Pro versio 7.0
- Microsoft Picture It! versio 9 (kaikki versiot, mukaan luettuna Picture It! Library)
- Microsoft Digital Image Pro versio 9
- Microsoft Digital Image Suite versio 9
- Microsoft Producer for Microsoft Office PowerPoint (kaikki versiot)
- Microsoft Platform SDK Redistributable: GDI+

Korjaus on luokiteltu tasolle Critical. Microsoft suosittelee, että korjaus asennetaan kaikkiin sellaisiin järjestelmiin,
joissa on käytössä jokin edellä mainituista ohjelmistoista.

Tiedotteessa kuvattuun haavoittuvuuteen on olemassa korjaus. Korjaus ja haavoittuvuuteen liittyviä lisätietoja löytyvät myös
Microsoftin Web-sivustosta seuraavista osoitteista:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
http://www.microsoft.com/security/bulletins/200409_jpeg_tool.mspx

Haavoittuvuus esiintyy GDI+-komponentissa (gdiplus.dll), joka toimitetaan edellä mainittujen tuotteiden mukana. On huomattava, että korjaus on
tehtävä erikseen kaikille tuoteryhmille - sen öisäksi, että korjaus asennetaan Windows-käyttöjärjestelmälle, on se asennettava tarvittaessa
myös kaikille muille tuotteille, mikäli sellaisia on asennettu tietojärjestelmään - Windows-korjauksen asentaminen korjaa haavoittuvuuden
ainoastaan Windowsin osalta, ei muiden haavoittuvien tuotteiden osalta, jne. Eli haavoittuvuuden korjaamiseksi on tehtää kaikki seuraavat vaiheet:

1. Asenna korjaus Windows-käyttöjärjestelmää varten
Huomautus: haavoittuvuus ei koske järjestelmiä, joihin on asennettu Windows XP:n Service Pack 2, tai joissa on jokin muu
Windows-versio kuin Windows XP tai Windows Server 2003. Windows-korjauksen voi asentaa joko Windowsupdate-sivuston kautta
tai lataamalla korjauksen (linkit eri korjausversioihin löytyvät osoitteesta
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
ja asentamalla korjauksen erikseen.

2. Asenna korjaus Office-ohjelmistoille
Mikäli järjestelmään on asennettu Office-ohjelmiston versio XP tai 2003, jokin näiden komponentti,
tai Visio- tai Project-ohjelmiston versio 2002 tai 2003, korjauksen voi asentaa joko käyttämällä Officeupdate-sivustoa
(http://office.microsoft.com/officeupdate/default.aspx) tai lataamalla korjauksen (linkit eri korjausversioihin löytyvät
osoitteesta http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx ja asentamalla korjauksen erikseen.
Huomautus: haavoittuvuus ei koske järjestelmiä, joihin on asennettu Office 2003 –ohjelmiston Service Pack 1.

3. Asenna korjaus kehitysympäristöön
Mikäli järjestelmään on asennettu Visual Studio .NET -kehitysympäristön versio 2002 tai 2003 tai .NET Framework SDK versio 1.0,
voi korjauksen asentaa lataamalla oikean version sivun http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx linkkien kautta ja asentamalla korjauksen.

4. Asenna korjaus muihin tuotteisiin
Mikäli järjetselmään on asennettu jokin Picture It! -ohjelmiston, Greetings-ohjelmiston, Digital Image -ohjelmiston tai Producer
for Microsoft Office PowerPooint -ohjelmiston edellä mainittu versio, korjauksen asentaa lataamalla oikean version sivun
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx linkkien kautta ja asentamalla korjauksen.

Microsoft on tehnyt haavoittuvuuden selvittämiseen työkalun, josta löytyy tarkempia tietoja Knowledge Base –artikkelista 873374.


http://www.microsoft.com/finland/security/bulletins/september.asp
 

Tose

Kääntyy oikealle
Liittynyt
15.10.1999
Viestit
7245
Sijainti
The City
Onneksi en käytä WP:tä enkä Officeakaan kuvien katseluun. TV-ohjelmasta sai sellaisen kuvan, että virus voisi iskeä pelkästään selailemalla saastuneita kuvia.
 

Olga

.
Liittynyt
13.10.2001
Viestit
40436
Sijainti
lakitukossa
Tose sanoi:
Onneksi en käytä WP:tä enkä Officeakaan kuvien katseluun. TV-ohjelmasta sai sellaisen kuvan, että virus voisi iskeä pelkästään selailemalla saastuneita kuvia.
Onneksi ei sentään tv:tä katselemalla! :thumbup:
 

OoPee

Nuori ikäisekseen
Liittynyt
2.6.1999
Viestit
81527
Sijainti
Far enough
Viruksista tulee aina väistämättä mieleen opiskelukaverini dösässä kuuntelema keskustelu (tää oli joskus 90-luvun alussa). Kaksi vanhempaa rouvasihmistä puhuivat virusten vaarallisuudesta:
- näitkö sä eilen sen ohjelman, jossa puhuttiin tietokoneviruksista?
- en
- ne on ihan kauheita
- niinkö?
- kyllä, ne leviävät kuulemma korppujen välityksellä, mutta luojan kiitos meidän tietokoneessamme on vain lerppuasema!

:eek!: :eek!: :eek!: :eek!:
 

Tose

Kääntyy oikealle
Liittynyt
15.10.1999
Viestit
7245
Sijainti
The City
Noissa televisio-ohjelmissa annetaan aina niin älyttömän synkkä kuva kaikesta. Siinä ohjelmassa (Planetophia) joku yliviivasi pankin lapusta pin-koodia samanaikaisesti, kun selostaja kertoi rikollisten päätarkoituksena olevan tyhjentää pankkitilisi. Tuli vähän pelottavia mielikuvia. En oikein ymmärrä, miten joku voisi selvittää seuraavan koodin, kun pankin sivutkaan eivät anna kokeilla kuin pari kertaa.
 
Ylös