JPG-bestanden kunnen een virus hebben

Digital & Games • Geschreven door Gerson (FatalException) op 15-09-2004 @ 21:28

Was het tien jaar geleden een hoax dat je computer geïnfecteerd kon raken door een afbeeldingsbestand, nu is het werkelijkheid. Microsoft heeft dinsdag bekend gemaakt dat er een fout in de door hen geprogrammeerde verwerkingscode van afbeeldingen zit. De fout bevindt zich in een hele reeks programma's.

Experts denken dat de fout door slordig programmeren komt. Volgens Graham Cluley, senior onderzoeker van het Britse antivirusbedrijf Sophos zou het onmogelijk moeten zijn om tot zulke fouten te komen, als er gedegen geprogrammeerd was. De fout bevindt zich in diverse Microsoft besturingssystemen als Windows XP en Windows Server 2003. Onder andere programma's als Office XP en Internet Explorer 6 zijn vatbaar voor de geïnfecteerde JPG bestanden.

De geinfecteerde data van een onder andere een JPG bestand, het type bestand dat het meest gebruikt wordt op websites om plaatjes weer te geven, kan een "buffer overrun" veroorzaken die programmacode in het bestand kan uitvoeren, en dientengevolge de pc en andere JPG bestanden kan infecteren. Voor zover bekend is de softwarefout nog niet geëxploiteerd.

Een patch tegen de fout kan hier gevonden worden.

Bron: New Scientist

Lees ook:

» 24/05 'Topoverleg Apple en Samsung levert niets op'8
» 23/05 Tele2 in beroep tegen uitspraak Pirate Bay20
» 23/05 BREIN klaagt Pirate Bay-uploader aan94
» 21/05 Storing treft DigiD12

delen |

14187 views / 75 reacties

Ook reageren? Log in of maak een gratis account aan.

Reacties op dit bericht

50 van 75 reacties op deze pagina. Pagina 1 2

myfairlady 15-09-2004 @ 21:29

Rotterdam-Chello 15-09-2004 @ 21:30

whats next?

Tha_Leonardo 15-09-2004 @ 21:31

Dit was vanmorgen ook al bekend. Op /. was net ook te lezen dat je je Mozilla / Firefox moet upgraden vanwege een dergelijk foutje.

-clicketyclick- en je bent weer veilig

spoorrails 15-09-2004 @ 21:31

waarom niet eerst verhelpen en update beschikbaar maken en dan bekend maken.

Nu kan je er donder op zeggen dat er misbruik van gemaakt gaat worden.

weet_ik_veel 15-09-2004 @ 21:31

Dat is al jaren werkelijkheid. Zo als je aan een mpeg een virus of spyware kunt "hangen", kan het ook bij een jpeg.

Allochtoonse_LayD 15-09-2004 @ 21:32

Waarom toch Windows XP ......Mijn arme pc is al helemaal verrot door domme virussen.....

rainmaker2k 15-09-2004 @ 21:32

Leuk, straks krijg je advertentie banners die meer doen dan alleen viagra aanbieden.

sweex 15-09-2004 @ 21:33

http://fedora.redhat.com/download/

Dubbeldrank (Forum Moderator) 15-09-2004 @ 21:34

quote:
Op woensdag 15 september 2004 21:32 schreef Allochtoonse_LayD het volgende:
Waarom toch Windows XP ......Mijn arme pc is al helemaal verrot door domme virussen.....

Koop een virusscanner, ik heb werkelijkwaar nog nooit ergens last van gehad, Norton heeft m'n PC altijd prima beschermd.

foton 15-09-2004 @ 21:35

Jammer dat het bericht niet vermeld of dit ook nog geldt nadat je SP2 hebt gedownload (en geïnstalleerd natuurlijk).

Cybarite 15-09-2004 @ 21:41

quote:
Op woensdag 15 september 2004 21:31 schreef weet_ik_veel het volgende:
Dat is al jaren werkelijkheid. Zo als je aan een mpeg een virus of spyware kunt "hangen", kan het ook bij een jpeg.

En hoe denk je dan dat dat virus uitgevoerd wordt?

blup (Forum Moderator) 15-09-2004 @ 21:41

dis wel een vrj oud nieuws volgens mij?
Zoiets versprijden zich ook via IRC..
Mensen pasten (onwetend) een url door met jpg extensie.. Als je het opende, gebeurde er eerst niks..
dan plots opende je Windows Media player en dan was je geinfecteerd..

Billekoek 15-09-2004 @ 21:42

Je zou het eerder van GIF-bestanden verwachten

myfairlady 15-09-2004 @ 21:43

[offtopic]
waarom is mn reactie gewist?

[ontopic]
verrot

Tatjana 15-09-2004 @ 21:43

quote:
Britse antivirusbedrijf Sohos ...

Sophos

Thice 15-09-2004 @ 21:44

JOH !? JE MEENT HET !? pfff hoe lang is dat al bekend zeg... n00bs

weet_ik_veel 15-09-2004 @ 21:44

quote:
Op woensdag 15 september 2004 21:41 schreef Cybarite het volgende:

En hoe denk je dan dat dat virus uitgevoerd wordt?

Heel simpel! Door met Windows Commander, o.i.d., op het bestand te dubbelklikken.

spoorrails 15-09-2004 @ 21:46

offtopic:

quote:
Op woensdag 15 september 2004 21:43 schreef myfairlady het volgende:
[offtopic]
waarom is mn reactie gewist?
[ontopic]
verrot

ze vinden hem nutteloos (-1)

stel: Verberg reacties met minder punten dan: op -2 en je ziet alles weer

nlxovox 15-09-2004 @ 21:51

quote:
Op woensdag 15 september 2004 21:46 schreef spoorrails het volgende:
offtopic:
[..]

ze vinden hem nutteloos (-1)

stel: Verberg reacties met minder punten dan: op -2 en je ziet alles weer

Zo zie je dat JIJ hier niet de dienst uitmaakt, maar de goden

Fester 15-09-2004 @ 21:51

Dit was toch al eerder met de JPG-libs onder Linux...
Zou MS dan mogelijk toch open source code gebruikt hebben

Dat zou inhouden dat ze de rest ook open source moeten maken, wanneer die code onder de GP-license valt.

spoorrails 15-09-2004 @ 21:52

quote:
Op woensdag 15 september 2004 21:51 schreef nlxovox het volgende:

[..]

Zo zie je dat JIJ hier niet de dienst uitmaakt, maar de goden

ik noem ze liever moderators...

star_gazer 15-09-2004 @ 21:53

Waar heb ik dat stomme SP2 nou voor geinstalleerd

myfairlady 15-09-2004 @ 21:56

quote:
Op woensdag 15 september 2004 21:46 schreef spoorrails het volgende:
offtopic:
[..]

ze vinden hem nutteloos (-1)

stel: Verberg reacties met minder punten dan: op -2 en je ziet alles weer

ik zal me er aan houden

Cajmere 15-09-2004 @ 21:59

lang leve niet m$ OS'en zekers :-).

Lekker geen last van.

Hiawatha 15-09-2004 @ 22:03

Tralalala, en ik surf lekker verder vanaf mijn Linux laptopje

mschol 15-09-2004 @ 22:05

uhh sorry hoor maar dit is al geruime tijd bekend???
(laat een jpeg bv code bevatten en IE laat je rustig klooien op het systeem, dus dan kan je allerlei andere proggies downloaden en automatisch laten opstarten..

ik hoop dat dit nu ook voorbij is...

satoer 15-09-2004 @ 22:06

quote:
Op woensdag 15 september 2004 21:53 schreef star_gazer het volgende:
Waar heb ik dat stomme SP2 nou voor geinstalleerd

SP heeft hier geen last van (zie de update pagina)

webfreak 15-09-2004 @ 22:06

Prutsers van Microsoft.
Ben ik weer blij met m'n mac

TeRRoRiTe 15-09-2004 @ 22:09

Wat wordt de volgende grote ontdekking? Bootblock virussen? Bestaan ook al lang. Al die script kiddies met hun wormvirussen hebben de Anti Virus bedrijven maar lui gemaakt

ReadMe 15-09-2004 @ 22:11

quote:
Op woensdag 15 september 2004 21:30 schreef Rotterdam-Chello het volgende:
whats next?

Virussen in microsoft zelf?

Peter (Redactie Frontpage) 15-09-2004 @ 22:12

trouwens sp2 is eindelijk te downloaden

(in het nederlands dan he)

Joris85 15-09-2004 @ 22:13

quote:
Op woensdag 15 september 2004 21:34 schreef Dubbeldrank het volgende:

[..]

Koop een virusscanner, ik heb werkelijkwaar nog nooit ergens last van gehad, Norton heeft m'n PC altijd prima beschermd.

gewoon geen gekke dingen doen. ik heb geen virusscanner en ook nergens last van. af en toe check ik via een online scanner of ik een virus heb, en dat is nooit het geval.

XcIsIoN 15-09-2004 @ 22:13

Als je SP2 geinstalleerd hebt heb je inderdaad minder kans op infectie. Volgens de site moet je nog wel office patchen als je die op je computer hebt draaien.

Volgens mij draait mijn pc niet meer op Windows XP maar op Windows Patched

spoorrails 15-09-2004 @ 22:14

quote:
Op woensdag 15 september 2004 22:12 schreef petre86 het volgende:
trouwens sp2 is eindelijk te downloaden (in het nederlands dan he)

waar dan?? microsoft begint de 21^e pas, staat er op de update-site, of vergis ik me

Woukie 15-09-2004 @ 22:19

quote:
Op woensdag 15 september 2004 22:13 schreef XcIsIoN het volgende:
Als je SP2 geinstalleerd hebt heb je inderdaad minder kans op infectie. Volgens de site moet je nog wel office patchen als je die op je computer hebt draaien.

Volgens mij draait mijn pc niet meer op Windows XP maar op Windows Patched

XP = Extra Patched

sogghartha 15-09-2004 @ 22:22

Nog weer een reden voor mensen om over te stappen op een ander besturingssysteem dan wel een andere browser. Firefox rules

Bever 15-09-2004 @ 22:25

quote:
Op woensdag 15 september 2004 21:31 schreef spoorrails het volgende:
waarom niet eerst verhelpen en update beschikbaar maken en dan bekend maken. Nu kan je er donder op zeggen dat er misbruik van gemaakt gaat worden.

Als je de windows update automatisch laat draaien dan is je pc hier al tegen beschermd.

Lod 15-09-2004 @ 22:29

quote:
Op woensdag 15 september 2004 22:22 schreef sogghartha het volgende:
Nog weer een reden voor mensen om over te stappen op een ander besturingssysteem dan wel een andere browser. Firefox rules

Dan komen daar weer virussen voor uit. Het blijft dweilen met de kraan open.

Sjaakman 15-09-2004 @ 22:37

"The good news is that if you have an updated version (Mozilla 1.7.3, Firefox 1.0PR, Thunderbird 0.8) you won't be affected."

Henno 15-09-2004 @ 22:40

Boeiend. Iedereen draait toch braaf zoveel mogelijk als beperkte gebruiker....

.. toch?

GerbenW 15-09-2004 @ 22:43

quote:
Op woensdag 15 september 2004 21:31 schreef spoorrails het volgende:
waarom niet eerst verhelpen en update beschikbaar maken en dan bekend maken. Nu kan je er donder op zeggen dat er misbruik van gemaakt gaat worden.

Duh dat hebben ze ook gedaan. Er is gewacht met bekend maken tot MS een patch op hun site had staan.

-Voske- 15-09-2004 @ 23:01

buffer overrun?

We noemen dat nog altijd een overflow

Strijkplank 15-09-2004 @ 23:18

quote:
Op woensdag 15 september 2004 21:34 schreef Dubbeldrank het volgende:

[..]

Koop een virusscanner, ik heb werkelijkwaar nog nooit ergens last van gehad, Norton heeft m'n PC altijd prima beschermd.

Norton is niet perfect. Wij gebruiken het ook al een tijd, maar zijn toch geinfecteerd nu

deco 15-09-2004 @ 23:24

ondanks dat JPG niets meer is dan een gecomprimeerd plaatje...

jezus! Zelfs het weergeven van plaatjes levert lekken en problemen op bij Microsoft!

HeinsPim 15-09-2004 @ 23:32

Gewoon Windows 98 SE gebruiken.

't Is ouderwets, maar ik heb nooit ergens last van.

terrordwarf 15-09-2004 @ 23:37

ten eerste is iedereen die alleen een anti-virus programma gebruikt een onwetende ezel.....

Laat de nodige spy en adware progjes eens draaien..... Je zult zien dat de 1 deze 50 vind en de andere er nog 24 en die andere weet er nog 3 uit te halen etc.....

En idd MICROSOFT zou eigenlijk WERELDWIJD GEBOYCOT moeten worden!

WAT een KUT bedrijf zeg!
De hele wereld infecteren met je O zo geweldige besturingssysteem en dan ook nog de meeste troep/fouten en opgedronge geintegreede progjes!

Maareeeeh..... Ik heb als webbrowser Opera, de laatste ja..... Waar haal ik een update voor mijn webbrowser? Zowieso is Microsoft echt een laf/vuil bedrijf he?! Als ik die Microsoft UPDATES site wil openen dan krijg je na een paar seconden een venstertje dat je INTERNET EXPLORER 6 moet downloaden, anders doet updates het niet..... Hoezo, je concurrenten het leven op alle mogelijke manieren zuur maken? Dan staat eronder dat ik die download kan vinden in hun download center, waar ik wel in kom, maar ja! Waar ga je die speld zoeken in die vuilstort daar?

VERPLICHT ALLE BRONCODE VRIJGEVEN EN BILL GATES AL ZIJN GELD AFNEMEN EN GEBRUIKEN TEGEN DIE ISLAMNERDS EN HUN TERRORISME, DAARNA BILL VASTZETTEN VOOR HET NAAIEN VAN DE WERELD!

_Drake_ 15-09-2004 @ 23:41

quote:
Op woensdag 15 september 2004 23:01 schreef -Voske- het volgende:
buffer overrun?

We noemen dat nog altijd een overflow

http://www.google.nl/sear(...)nG=Google+zoeken&lr=

Dicer 15-09-2004 @ 23:45

quote:
Op woensdag 15 september 2004 23:37 schreef terrordwarf het volgende:
ten eerste is iedereen die alleen een anti-virus programma gebruikt een onwetende ezel.....

Laat de nodige spy en adware progjes eens draaien..... Je zult zien dat de 1 deze 50 vind en de andere er nog 24 en die andere weet er nog 3 uit te halen etc.....

En idd MICROSOFT zou eigenlijk WERELDWIJD GEBOYCOT moeten worden!

WAT een KUT bedrijf zeg!
De hele wereld infecteren met je O zo geweldige besturingssysteem en dan ook nog de meeste troep/fouten en opgedronge geintegreede progjes!

Maareeeeh..... Ik heb als webbrowser Opera, de laatste ja..... Waar haal ik een update voor mijn webbrowser? Zowieso is Microsoft echt een laf/vuil bedrijf he?! Als ik die Microsoft UPDATES site wil openen dan krijg je na een paar seconden een venstertje dat je INTERNET EXPLORER 6 moet downloaden, anders doet updates het niet..... Hoezo, je concurrenten het leven op alle mogelijke manieren zuur maken? Dan staat eronder dat ik die download kan vinden in hun download center, waar ik wel in kom, maar ja! Waar ga je die speld zoeken in die vuilstort daar?

VERPLICHT ALLE BRONCODE VRIJGEVEN EN BILL GATES AL ZIJN GELD AFNEMEN EN GEBRUIKEN TEGEN DIE ISLAMNERDS EN HUN TERRORISME, DAARNA BILL VASTZETTEN VOOR HET NAAIEN VAN DE WERELD!

Ik hoop dat je ANTI Spy/ad-ware progjes gebruikt !!!

HeinsPim 15-09-2004 @ 23:54

quote:
Op woensdag 15 september 2004 23:37 schreef terrordwarf het volgende:Maareeeeh..... Ik heb als webbrowser Opera, de laatste ja..... Waar haal ik een update voor mijn webbrowser?

Is Opera van MS? Nee. Zal Opera er dus last van hebben? Nee. Heb je de laatste versie? Ja. Waarom zou je dan je browser willen updaten?