« Back in business | Startsidan | Bush al-Qaidas favorit »
september 24, 2004
GDI+
Bilder som innehåller virus? Låter som en hoax. Man ska inte tro allt vad som skrivs i tidningarna brukar jag säga. Men jag kollade upp detta och det är ingen hoax. Det är faktiskt sant.
Din dator kan bli smittad av virus enbart genom att surfa in på en webbsida som innehåller en infekterad jpg-bild (jpeg). När bilden visas i din browser aktiveras bildvisningskomponenten GDI+ och därmed kan en jpg-fil prepareras så att vissa av Microsofts programvaror (samt en del andra tillverkares programvaror) blir lurade och kraschar på ett kontrollerat sätt så att kod som är inlagd i jpg-filen kan köras. Vad jag erfarit på en mailinglista så är problemet att Explorer exekverar html-kod, även om det finns i en jpg-fil.
Proof-of-concept-virus finns ute som påvisar att det fungerar. Microsoft ser på detta som en stor risk att detta säkerhetshål kommer att användas för spridande av virus och maskar.
Microsoft Security Bulletin MS04-028
Buffer Overrun in JPEG Processing (GDI+) Could Allow Code Execution (833987)
När jag startade datorn i måndags blev jag alertad om att det fanns uppdateringar. Först flaggades för att Service Pack 2 fanns och den var på rara 75 Mb och eftersom jag kör modem så var det bara att bocka i rutan att jag inte ville bli påmind om just den uppdateringen fler gånger. Lite logik och hjärna har Microsoft tydligen inbyggt i sitt Update-system för nästa gång jag startade datorn flaggade den om två andra uppdateringar som jag däremot laddade ned, bland annat då patchen KB833987 för Microsoft Windows XP med Service Pack 1 installerat. Men det räcker inte med att bara köra denna patch. Använder du något av dessa program nedan så är det värt att ta en sväng till urlen ovan.
-Windows XP och Windows XP med SP1
-Office XP (Word, Excel, Powerpoint, Access, Publisher, Frontpage)
-Microsoft Office 2003 (Word, Excel, Powerpoint, Access, Publisher, Frontpage)
-Outlook/Outlook Express
-Microsoft Pictureit 7 (alla versioner)
-Microsoft Pictureit 9 (alla versioner)
-Microsoft Greetings 2002
-Microsoft Digital Image Pro 7.0
-Microsoft Digital Image Suite 9
-Windows XP 64 bit Edition (2003 och SP1)
-Windows Server 2003 (även 64-bit Edition)
-Microsoft Project (både 2002-2003)
-Microsoft Visio (både 2002-2003)
-Visual Studio.net (både 2002-2003)
-Microsoft Producer for Office Powerpoint (alla versioner)
-Internet Explorer 6
// Annica Tiger
Postat av Annica Tiger september 24, 2004 05:01 EM
Kommentarer
Anledningen att DC och dylikt inte kan köras i uppdateringar är den inbyggda automatiskt startande brandväggen. Det är inte bara det som inte fungerar utan även visa microsoft program kräver uppdatering.
Nu så har ingen av mina hårddiskar sådant virus som windows på sig. men ändå vet jag.
Postat av: Virre september 28, 2004 06:00 EM
Jo Firefox har det tipsat om här tidigare. Även Mozilla 1.7.* som jag lärt mig att älska numera och har numera bytt ut min gamla Netscape till den browsern.
Annica
Postat av: Annica Tiger september 27, 2004 06:36 EM
Inte någon som har rekommenderat Mozilla Firefox än? Det är en fri och allmänt trevligare webläsare än IE. Hämta gratis från www.mozilla.org . Samma grupp har gjort ett mailprogram som är ganska bra också. Finns för Windows, Mac, Linux m.fl. Jag hoppas få mindre jobb att rensa bort spyware från windowsdatorer i framtiden genom att tipsa om detta.
Postat av: Jonas september 27, 2004 05:50 EM
Tack. Jag skall kolla vidare.
Postat av: Johnny september 25, 2004 12:50 EM
Det fanns en uppdatering som hette
KB833987 som var en patch. Jag såg inte flera. Däremot fanns det en liten rar historia på 214 kB som jag laddade ned med ett liknande nummer som kollade om det fanns annan programvara som behövdes patchas. Var det den du såg kanske?
DC ska gå och köra ända, med lite handpåläggning. Jag tror att det har avhandlas på några bloggar om jag inte minns fel. Jag kör inte DC eller annat liknande program så jag vet faktiskt inte.
Annica
Postat av: Annica Tiger september 25, 2004 05:08 FM
Jag såg att det fanns flera "KB833987". Vilken skall man ta om man vill skydda sig mot jpg-virus? Och stämmer det att man inte kan köra DC och dylikt om man har service pac 2? Tacksam för svar /Johnny
Postat av: Johnny september 24, 2004 10:39 EM
Mac har ungefär 4-5 % av marknaden om ens det så jag tror att det kommer dröja läääänge innan virusmakarna kommer intressera sig för Mac...
Dessutom så är PC i grunden en dator för tekniker och programmerare.
Mac är i grunden en dator för grafisk design och användare.
Med andra ord hackare och virusmakare sitter med en PC och vet ganska litet om hur Mac fungerar, men har enorm erfarenhet och kunskap om hur PC fungerar.
Det borgar också för att det kommer dröja lääänge innan virus och hackare vänder sina blickar mot Mac.
Postat av: Bengt september 24, 2004 10:05 EM
Claes - jag tycker inte om sådant. Kan han inte hänga ut dem på Konsums anslagstavla också? Nej, men på nätet så är det tydligen okey.
Bengt - XP är mer stabilt än vad 98:an var. Men lapptäcke är det och lär väl förbi. Men nackdelen för Mac är att ju fler som går över till det operativsystemet, desto fler hackers lär bli intresserade att försöka djävlas med Macägarna.
Annica
Postat av: Annica Tiger september 24, 2004 08:17 EM
Till och med folk på Wall Street rekommenderar Mac om man vill slippa Hackers och Virus...
Men var medveten om att det gäller bara tills Mac är tillräckligt stor plattform för att vara intressant att attackera för Virusmakare och Hackers...
Det finns inga säkra system...Jo kanske penna och papper...
Men visst jag gillar Mac OS X.
Det är stabilt och har Unix i botten vilken gör det enormt flexibelt.
Finns folk som påstår att XP är stabilt, men det verkar ständigt infekterat.
Postat av: Bengt september 24, 2004 06:49 EM
Ska man skriva något som hör till detta så är det väl att lägg ner M$. Det är ett skämt utan dess lika. Påminner om en ost med mycket hål, och dom blir bara fler och större. Byt OS om ni vill bli säkrare mot liknande dynga som M$ inte pallar för. *nix eller Mac är då mitt råd.
Postat av: Claes september 24, 2004 05:54 EM
Hör inte till detta, men så här ska det vara
http://www.aftonbladet.se/vss/telegram/0,1082,63971111_852__,00.html
Postat av: Claes september 24, 2004 05:50 EM