ragazzi, vi giro questa mail appena pervenuta dall'Associazione Fotografi Professionisti, dove si mette in evidenza una problematica riservata a Windows e ai file jpeg.
Come sappiamo, Windows presenta abbastanza spesso problemi di sicurezza;
essendo il sistema operativo in assoluto piu' diffuso, viene studiato con
estrema attenzione da chi ha interesse a generare "malware", e quindi e'
molto soggetto ad attacchi sul piano della sicurezza.
Questa falla, l'ennesima, ci tocca non solo operativamente ma anche
"emotivamente", perche' puo' essere sfruttata semplicemente tramite un
modulo (GDI+) che gestisce la visione delle immagini JPG, praticamente...
il nostro pane.
Il problema e' stato annunciato solo ieri (14 settembre 2004).
Trovi un discreto dettaglio sul sito internazionale della Microsoft, alla
pagina
http://www.microsoft.com/security/bulletin...00409_jpeg.mspx
alla quale trovi i link per scaricare gli aggiornamenti gratuiti che
rimediano alla falla, e l'elenco dei software affetti dal problema.
Il sistema di attacco, rognoso, genera un overflow di buffer, il che
significa che e' possibile inviare al contenitore temporaneo di
informazioni della memoria (il buffer) una stringa di dati piu' lunga di
quanto il buffer stesso riesca a contenere, con il risultato che la parte
di codice che eccede le dimensioni del buffer e che ne "trabocca"
(overflow, appunto), va ad invadere parti di memoria che sarebbero
destinate ad altre istruzioni, ingannando il sistema e "facendosi
eseguire" con effetti disastrosi sulla stabilita' del sistema - quando va
bene - e sulla sua sicurezza - quando il programmatore malintenzionato e'
in gamba.
Non si tratta, quindi, di un virus (e questa... non e' la solita Catena di
Sant'Antonio di scherzi o "hoaks").
Si tratta di una - fra le tante - falle dei sistemi operativi, che possono
essere sfruttate per far eseguire involontariamente codice malevolo alla
macchina con software non aggiornato.
Te la segnaliamo non solo perche' in futuro e' potenzialmente pericolosa
(deve passare qualche tempo perche' si diffonda la conoscenza tecnica
della falla e vengano generate applicazioni che la sfruttano), ma anche e
soprattutto per la sua valenza anche simbolica: fino ad ora, la gestione
e la visione delle immagini fotografiche digitali non era mai stata
associata a codici pericolosi. E' un po' come se ci avessero invaso...
Se sei... un programmatore di malware, le informazioni tecniche saranno
pubblicate a:
http://www.cve.mitre.org/cgi-bin/cvename.c...e=CAN-2004-0200
(attualmente Microsoft NON ha ancora dato il permesso di "recensire" la
falla).