کد حمله به فایلهای گرافیکی در اختیار عموم

22 سپتامبر 2004 - 1 مهر 1383

امروز یک برنامه نمونه بر روی اینترنت قرار گرفت که نشان می داد چگونه می توان از حفره امنیتی موجود در شیوه کار با فایلهای گرافیکی در ویندوز استفاده کرد و به یک کامپیوتر نفوذ کرد.

متخصصان امنیتی انتظار دارند که با ارائه این کد سری جدیدی از ویروسها و اسب های تروا که از این مشکل امنیتی استفاده می کنند، تولید و وارد شبکه ها شوند. مشکل امنیتی مزبور به شیوه پردازش فایلهای گرافیکی در برنامه ها و سیستم عاملهای مایکروسافت برمی گردد و به یک برنامه این امکان را می دهد تا هنگامی که کاربر یک فایل JPEG را باز می کند، کنترل کامپیوتر وی را در اختیار بگیرد.

وینست ویفر - مدیر ارشد بخش پاسخگویی امنیتی شرکت Symantec - در این باره می گوید:“ طی چند روز آینده شما شاهد حملات متعددی از طریق این حفره خواهید بود. از آنجایی که همه کاربران با این نوع فایل سروکار دارند و آن را باز می کنند، این مشکل جدی است.“

برنامه ارائه شده، ‌آخرین نمونه از exploit code است. منظور از exploit code یک برنامه نمونه است که به دیگران نشان می دهد چگونه برنامه ای بنویسند که از یک حفره امنیتی سوء استفاده کند. چنین نمونه هایی 2 روز قبل از کرم ساسر و 9 روز پیش از کرم MSBlast ارائه شده بودند.

همانطور که اشاره شد این مشکل در شیوه پردازش فایلهای گرافیکی در برنامه ها و سیستم عاملهای مایکروسافت وجود دارد و لذا مرورگر IE نیز دارای این حفره است. لذا برای حمله به یک کاربرکافی است وی را مجاب کرد تا سایتی را که دارای تصاویر آلوده است ببیند.

این مشکل بسیاری از برنامه ها و سیستم عاملهای مایکروسافت را تحت تاثیر قرار داده است. از آن جمله می توان به ویندوز XP ، ویندوز سرور 2003، ‌آفیس XP ، آفیس 2003، Internet Explorer 6 SP1 ، Project ،‌Visio ، Picture It و Digital Image Pro اشاره کرد.مایکروسافت لیست کامل نرم افزارهای دارای مشکل را در سایت خود در یک راهنمایی امنیتی ارائه کرده است. SP2 ارائه شده برای ویندوز XP دارای این مشکل نیست.

شرکت Symantec و سایر شرکتهای تولیدکننده ضدویروس، نرم افزارهای خود را به روز کرده اند تا بتوانند تصاویر آلوده بر روی صفحات وب را تشخیص دهند.