|
A falha no processamento de
imagens em JPEG, que afeta algumas versões de sistemas da
Microsoft, tem sido explorada por hackers para disseminar
imagens que embutem comandos maliciosos capazes de dominar PCs
remotamente.
Segundo empresas de segurança,
alguns hackers têm espalhado as imagens maliciosas em diversos
web sites, explorando um código de computador chamado 'JPEG of
Death' (JPEG da Morte), que está na web deste quarta-feira
(22/09).
Tanto o JPEG of Death como outros
programas de exploração da vulnerabilidade - que começaram a
aparecer após o dia 14, quando a Microsoft divulgou a falha e
a correção para o problema - utilizam um arquivo JPEG
formatado para disparar uma série de comandos que procuram
sobrecarregar um componente do Windows chamado GDI+.
O GDI+ é um decodificador de
imagens em JPEG utilizado pelo sistema operacional Windows,
pelo browser Internet Explorer, pelo organizador Outlook
entre outras aplicações do Windows.
Quando abertas pelo usuário, as
imagens em JPEGs infectados tentam instalar uma cópia do
Radmin, um softwatre que permite o controle remoto dos
computadores. Neste caso, no entanto, o Radmin tem sido
utilizado por invasores como um programa do tipo Cavalo de
Tróia.
Conforme alertam especialistas, as
imagens corrompidas atuam somente em máquinas rodando o
sistema operacional Windows XP.
Empresas de antivírus afirmam que
o código de exploração poderia ser modificado facilmente para
baixar um vírus capaz de se espalhar quando as imagens forem
abertas, o que poderia representar um novo ataque em massa na
grande rede.
|
