IRCERT - اخبار و هشدارها - JPEGخطر فایلهای

صفحه اول > اخبار و هشدارها

فایلهای JPEG هم خطرناکند!

14 سپتامبر 2004 - 24 شهریور 1383

مایکروسافت امروز اصلاحیه ای را منتشر کرد که یک مشکل امنیتی جدی و مهم را در نرم افزار نمایش دهنده فیلهای JPEG را پوشش می دهد و به مشتریان خود هشدار داد که از یک ابزار جدید استفاده کنند تا برنامه های زیادی را که در برابر این حفره آسیب پذیرند شناسایی کنند.

این مشکل که به سیستم عامل های مایکروسافت و نرم افزار پردازش کننده فایلهای پر استفاده JPEG برمی گردد ، به هکر اجازه می دهد تا یک فایل تصویری ایجاد کند که به محض نمایش، کدی خطرناک را روی کامپیوتر قربانی اجرا کند.از آنجایی که مرورگر مایکروسافت یعنی IE دارای این حفره امنیتی است، ممکن است کاربران ویندوز تنها با دیدن یک سایت که تصاویر آلوده دارد ، به دام هکرها بیافتند.

متخصصان امنیتی نگران هستند که با توجه به اهمیت این مشکل، ممکن است ویروسی در راه باشد که از همین طریق خود را منتشر کند.

مدیر بخش تحقیقات McAfee پتانسیل چنین حمله ای را بسیار بالا می داند، گرچه اذعان دارد که هنوز کدی را که بتواند از این حفره استفاده کند ندیده است.

این مشکل بسیاری از برنامه ها و سیستم عاملهای مایکروسافت را تحت تاثیر قرار داده است. از آن جمله می توان به ویندوز XP ، ویندوز سرور 2003، ‌آفیس XP ، آفیس 2003، Internet Explorer 6 SP1 ، Project ،‌Visio ، Picture It و Digital Image Pro اشاره کرد.مایکروسافت لیست کامل نرم افزارهای دارای مشکل را در سایت خود در یک راهنمایی امنیتی ارائه کرده است. SP2 ارائه شده برای ویندوز XP دارای این مشکل نیست.

استفان تولوز - مدیر برنامه امنیتی مرکز پاسخگویی مایکروسافت - مشکل عمده را ناشی از آن می داند که این مشکل با بسیاری از محصولات در بین کاربران منتشر شده است. مایکروسافت یه همین دلیل مجبور شده است ابزاری جداگانه را ارائه کند تا کاربران را در به روز رسانی سیستمشان یاری کند. کسانی که از Windows Update استفاده می کنند نیز ابتدا به Office Update و پس از آن به ابزاری جهت یافتن و به روز رسانی برنامه های نمایش و تولید تصاویر هدایت می شوند. بنا به گفته تولوز این ابزار نمونه ای از کارهای آتی مایکروسافت است. وی می گوید:“ یکی از مهمترین خواسته های کاربران از ما، ساده تر کردن روال به روز رسانی است. ما نیز به دنبال یک مکانیزم یکتا برای به روز رسانی هستیم.“

تولیدکنندگان لینوکس تا به حال این کار را انجام داده اند و اصلاحیه ها علاوه بر هسته سیستم عامل ، برنامه های کاربردی را نیز پوشش می دهند. البته از آنجایی که تولیدکنندگان بسیاری از نرم افزارها شرکتهایی غیر از مایکروسافت هستند، ایجاد چنین مکانیزمی مشکل به نظر می رسد.

مشکل موجود در پردازش JPEG به یک برنامه امکان می دهد تا در یک فایل تصویری مخفی شود و بر روی کامپیوتر قربانی اجرا شود. این مشکل ارتباطی با حفره ای که در ماه آگوست پیدا شده بود ندارد. آن حفره که به دلیل وجود مشکلی در توابع کتابخانه ای طراحی شده برای قالب PNG یا Portable Network Graphics بروز کرده بود و برنامه های اجرا شده بر روی ویندوز ، لینوکس و Mac OS X را تحت تاثیر قرار می داد. هر دو قالب JPEG و PNG در سایتها زیاد مورد استفاده قرار می گیرند.

مشکل دیگری که امروز مایکروسافت طی یک اصلاحیه به آن پرداخته است مربوط به مبدل فایل WordPerfect در آفیس ،‌Publisher و Works است. این مشکل از نظر مایکروسافت دارای درجه خطر Important است که پس از Critical در رتبه دوم اهمیت قرار دارد. اگر کاربر یک سند آلوده WordPerfect‌را باز کند، هکر خواهد توانست کنترل سیستم وی را در دست بگیرد. راهنمایی امنیتی مرتبط با این موضوع در سایت مایکروسافت منتشر شده است.