JPEG, pubblicato il codice che sfrutta la vulnerabilità

Già disponibile in Rete la sequenza (comunque non ancora completa) di comandi. Segno che i cracker stanno già lavorando al bug che interessa questo formato di immagini

23 settembre 2003 Dagli Stati Uniti arriva la notizia della pubblicazione
su Internet
del codice che potrebbe sfruttare la vulnerabilità
che accompagna le immagini JPEG (si veda questo
articolo
).

La notizia è importante non tanto per la pericolosità in sé
del codice (non ancora completo e solo parzialmente utilizzabile) quanto per
l’accelerazione nei tempi di sviluppo del codice maligno.

Se fino a qualche anno fa, passavano molti mesi fra l’annuncio di una
vulnerabilità e la relativa pubblicazione del codice maligno (sotto forma
di virus, mass mailer o quant’altro), adesso di parla di poche settimane.
Gli esperti affermano che già per la fine del mese in
Rete potrebbe girare un worm che sfrutta questa vulnerabilità.

Diventa quindi ancor più fondamentale aggiornare con regolarità
gli antivirus e scaricare gli aggiornamenti di Microsoft.

Secondo quanto affermato da alcuni esperti di sicurezza, il codice pubblicato
su Internet permetterebbe già adesso di mandare in crash il browser.
Il codice maligno completo permetterebbe a un cracker di prendere il
controllo del PC da remoto
.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here