A PNG formátumú képeket kezelő függvénykönyvtárban hat olyan hibát találtak, amelyek segítségével megtámadhatók a linuxos számítógépek, és elképzelhető, hogy a windowsos rendszerek sincsenek biztonságban.
Hat biztonsági hibát találtak abban a függvénykönyvtárban, amely a nyílt forráskódú PNG képformátumot támogatja; a támadók egy speciális kép segítségével kártékony kódokat futtathatnak le a célpont számítógépén a grafika betöltése során. A hibás libPNG függvénykönyvtár egyébként széles körben elterjedt, számos böngésző és emailkliens használja.
Huncut képek
A Cnet szerint többek között az Apple Computer Mac OS X operációs rendszerének levelezőkliense, az Opera, Internet Explorer, Mozilla és Netscape böngészők lehetnek hibásak. A hibákat felfedező Chris Evans azonban nem vizsgálta meg az összes operációs rendszert és alkalmazást, az Apple és a Microsoft pedig egyelőre nem kommentálta az értesülést.
"A legsúlyosabb hiba két nyílt forráskódú böngészőt gajra vágott", mondta Evans, aki szerint a legszörnyűbb az egészben, hogy "egyetlen huncut képpel megtámadható mások rendszere".
Régi probléma
Korábban a Microsoftnak és Linuxnak is komoly problémát okozott a PNG formátum. Másfél évvel ezelőtt a Microsoft kritikus biztonsági hibát talált az Internet Explorer böngészőben PNG-képek betöltésekor. Két évvel ezelőtt pedig a Linuxot lehetett megtámadni PGN-képekkel egy tömörítőalgoritmus hibája miatt.
A Secunia informatikai biztonsági cég a második legmagasabb biztonsági riasztást adta ki, és arra figyelmeztette a felhasználókat, hogy legyenek óvatosak, mivel a kártékony kódok weboldalon vagy emailben is rejtőzhetnek. A CERT arra figyelmeztette az internetezőket, hogy feltétlenül frissítsék rendszereiket. A PNG függvénykönyvtár javított változata már letölthető.
Kövesse az Indexet Facebookon is!
Követem!
