IRCERT - اخبار و هشدارها - JPEGخطر فايلهاي

صفحه اول > اخبار و هشدارها

فايلهاي JPEG هم خطرناكند!

14 سپتامبر 2004 - 24 شهريور 1383

مايكروسافت امروز اصلاحيه اي را منتشر كرد كه يك مشكل امنيتي جدي و مهم را در نرم افزار نمايش دهنده فيلهاي JPEG را پوشش مي دهد و به مشتريان خود هشدار داد كه از يك ابزار جديد استفاده كنند تا برنامه هاي زيادي را كه در برابر اين حفره آسيب پذيرند شناسايي كنند.

اين مشكل كه به سيستم عامل هاي مايكروسافت و نرم افزار پردازش كننده فايلهاي پر استفاده JPEG برمي گردد ، به هكر اجازه مي دهد تا يك فايل تصويري ايجاد كند كه به محض نمايش، كدي خطرناك را روي كامپيوتر قرباني اجرا كند.از آنجايي كه مرورگر مايكروسافت يعني IE داراي اين حفره امنيتي است، ممكن است كاربران ويندوز تنها با ديدن يك سايت كه تصاوير آلوده دارد ، به دام هكرها بيافتند.

متخصصان امنيتي نگران هستند كه با توجه به اهميت اين مشكل، ممكن است ويروسي در راه باشد كه از همين طريق خود را منتشر كند.

مدير بخش تحقيقات McAfee پتانسيل چنين حمله اي را بسيار بالا مي داند، گرچه اذعان دارد كه هنوز كدي را كه بتواند از اين حفره استفاده كند نديده است.

اين مشكل بسياري از برنامه ها و سيستم عاملهاي مايكروسافت را تحت تاثير قرار داده است. از آن جمله مي توان به ويندوز XP ، ويندوز سرور 2003، ‌آفيس XP ، آفيس 2003، Internet Explorer 6 SP1 ، Project ،‌Visio ، Picture It و Digital Image Pro اشاره كرد.مايكروسافت ليست كامل نرم افزارهاي داراي مشكل را در سايت خود در يك راهنمايي امنيتي ارائه كرده است. SP2 ارائه شده براي ويندوز XP داراي اين مشكل نيست.

استفان تولوز - مدير برنامه امنيتي مركز پاسخگويي مايكروسافت - مشكل عمده را ناشي از آن مي داند كه اين مشكل با بسياري از محصولات در بين كاربران منتشر شده است. مايكروسافت يه همين دليل مجبور شده است ابزاري جداگانه را ارائه كند تا كاربران را در به روز رساني سيستمشان ياري كند. كساني كه از Windows Update استفاده مي كنند نيز ابتدا به Office Update و پس از آن به ابزاري جهت يافتن و به روز رساني برنامه هاي نمايش و توليد تصاوير هدايت مي شوند. بنا به گفته تولوز اين ابزار نمونه اي از كارهاي آتي مايكروسافت است. وي مي گويد:“ يكي از مهمترين خواسته هاي كاربران از ما، ساده تر كردن روال به روز رساني است. ما نيز به دنبال يك مكانيزم يكتا براي به روز رساني هستيم.“

توليدكنندگان لينوكس تا به حال اين كار را انجام داده اند و اصلاحيه ها علاوه بر هسته سيستم عامل ، برنامه هاي كاربردي را نيز پوشش مي دهند. البته از آنجايي كه توليدكنندگان بسياري از نرم افزارها شركتهايي غير از مايكروسافت هستند، ايجاد چنين مكانيزمي مشكل به نظر مي رسد.

مشكل موجود در پردازش JPEG به يك برنامه امكان مي دهد تا در يك فايل تصويري مخفي شود و بر روي كامپيوتر قرباني اجرا شود. اين مشكل ارتباطي با حفره اي كه در ماه آگوست پيدا شده بود ندارد. آن حفره كه به دليل وجود مشكلي در توابع كتابخانه اي طراحي شده براي قالب PNG يا Portable Network Graphics بروز كرده بود و برنامه هاي اجرا شده بر روي ويندوز ، لينوكس و Mac OS X را تحت تاثير قرار مي داد. هر دو قالب JPEG و PNG در سايتها زياد مورد استفاده قرار مي گيرند.

مشكل ديگري كه امروز مايكروسافت طي يك اصلاحيه به آن پرداخته است مربوط به مبدل فايل WordPerfect در آفيس ،‌Publisher و Works است. اين مشكل از نظر مايكروسافت داراي درجه خطر Important است كه پس از Critical در رتبه دوم اهميت قرار دارد. اگر كاربر يك سند آلوده WordPerfect‌را باز كند، هكر خواهد توانست كنترل سيستم وي را در دست بگيرد. راهنمايي امنيتي مرتبط با اين موضوع در سايت مايكروسافت منتشر شده است.