كد حمله به فايلهاي گرافيكي در اختيار عموم

22 سپتامبر 2004 - 1 مهر 1383

امروز يك برنامه نمونه بر روي اينترنت قرار گرفت كه نشان مي داد چگونه مي توان از حفره امنيتي موجود در شيوه كار با فايلهاي گرافيكي در ويندوز استفاده كرد و به يك كامپيوتر نفوذ كرد.

متخصصان امنيتي انتظار دارند كه با ارائه اين كد سري جديدي از ويروسها و اسب هاي تروا كه از اين مشكل امنيتي استفاده مي كنند، توليد و وارد شبكه ها شوند. مشكل امنيتي مزبور به شيوه پردازش فايلهاي گرافيكي در برنامه ها و سيستم عاملهاي مايكروسافت برمي گردد و به يك برنامه اين امكان را مي دهد تا هنگامي كه كاربر يك فايل JPEG را باز مي كند، كنترل كامپيوتر وي را در اختيار بگيرد.

وينست ويفر - مدير ارشد بخش پاسخگويي امنيتي شركت Symantec - در اين باره مي گويد:“ طي چند روز آينده شما شاهد حملات متعددي از طريق اين حفره خواهيد بود. از آنجايي كه همه كاربران با اين نوع فايل سروكار دارند و آن را باز مي كنند، اين مشكل جدي است.“

برنامه ارائه شده، ‌آخرين نمونه از exploit code است. منظور از exploit code يك برنامه نمونه است كه به ديگران نشان مي دهد چگونه برنامه اي بنويسند كه از يك حفره امنيتي سوء استفاده كند. چنين نمونه هايي 2 روز قبل از كرم ساسر و 9 روز پيش از كرم MSBlast ارائه شده بودند.

همانطور كه اشاره شد اين مشكل در شيوه پردازش فايلهاي گرافيكي در برنامه ها و سيستم عاملهاي مايكروسافت وجود دارد و لذا مرورگر IE نيز داراي اين حفره است. لذا براي حمله به يك كاربركافي است وي را مجاب كرد تا سايتي را كه داراي تصاوير آلوده است ببيند.

اين مشكل بسياري از برنامه ها و سيستم عاملهاي مايكروسافت را تحت تاثير قرار داده است. از آن جمله مي توان به ويندوز XP ، ويندوز سرور 2003، ‌آفيس XP ، آفيس 2003، Internet Explorer 6 SP1 ، Project ،‌Visio ، Picture It و Digital Image Pro اشاره كرد.مايكروسافت ليست كامل نرم افزارهاي داراي مشكل را در سايت خود در يك راهنمايي امنيتي ارائه كرده است. SP2 ارائه شده براي ويندوز XP داراي اين مشكل نيست.

شركت Symantec و ساير شركتهاي توليدكننده ضدويروس، نرم افزارهاي خود را به روز كرده اند تا بتوانند تصاوير آلوده بر روي صفحات وب را تشخيص دهند.