A2004092801 - Ferramenta de construção de exploits para a vulnerabilidade GDI+ PDF Imprimir
Categoria: Alertas
terça, 28 setembro 2004 16:57
Sistemas Operativos Implicados: Windows XP/NT/2K/Me/98/95
Aplicações Implicadas: Indefinido

Foi detectado, recentemente, o aparecimento de um programa que permite gerar automaticamente imagens JPG que exploram uma vulnerabilidade de "buffer overflow" da Microsoft. O Constructor/JPGDownloader é uma ferramenta para criar ficheiros de imagem JPG capazes de explorar um buffer overflow chamado "Buffer overrun in JPEG processing". Este problema de segurança leva a que um ficheiro (que poderá ser um vírus, Trojan, etc.) possa ser descarregado da Internet e executado aquando do visionamento da imagem através de uma aplicação vulnerável.

O Constructor/JPGDownloader permite que utilizadores maliciosos especifiquem o URL a partir do qual o ficheiro a ser executado no computador da vítima deverá ser descarregado. Logo que isso seja feito, o programa cria um ficheiro JPG com a informação necessária para descarregar e correr o ficheiro (que, tal como já referido, poderá ser um vírus, worm, etc.)

Notícias relacionadas em CERT.PT: A2004091701 - Buffer overflow em componente JPEG do Microsoft Windows

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação

FIRST
Acreditação Internacional
Membro da Rede Nacional CSIRTs

Feeds RSS

Alertas

Recomendações

Notícias