Hackers podem usar formato de imagem PNG para dominar micros
da Folha Online
Seis vulnerabilidades foram encontradas no formato de imagem digital PNG, de código
aberto. As falhas permitem que invasores comprometam os micros que usam o
Linux, sistema operacional de código aberto, além de atacar PCs equipados
com Windows e máquinas da linha Macintosh que usam o sistema OS X.
Programas como os navegadores Mozilla e Opera, além de vários aplicativos
para leitura de e-mail usam o sistema PNG. A falha mais crítica é um
problema de memória conhecido como "buffer overflow" (estouro de
memória, em português), que permite que uma imagem PNG execute códigos
maliciosos quando carregada.
Entre os programas afetados pelas vulnerabilidades estão o leitor de e-mails
do Mac OS X, os navegadores Opera e Internet Explorer, no Windows, e as versões
para Solaris (sistema operacional da Sun) do Mozilla e do Netscape Navigator.
Quem descobriu as falhas foi Chris Evans, que disse ao site "CNET News.com"
(news.com.com) não ter
testado a falha em todos os sistemas operacionais. Segundo ele, a falha mais
crítica travou dois navegadores de código aberto.
Tanto a Microsoft como o Linux já tiveram problemas de segurança
relacionados ao formato PNG. Há um ano e meio, a Microsoft corrigiu uma falha
crítica no sistema. No Linux, falha semelhante foi encontrada há dois anos e
travava alguns programas.
O grupo de segurança digital Secunia classificou as falhas como
"altamente críticas", o segundo nível mais alto em seu ranking de
riscos, e alertou os usuários a tomarem cuidado com os sites que navegam.
"Um hacker pode enganar os internautas a visitar um site ou abrir um
e-mail com imagens maliciosas e explorar as vulnerabilidades", disse a
Secunia. O Cert (equipe que monitora ameaças digitais), dos Estados Unidos,
pediu aos usuários que atualizem seus sistemas.
|
|
|
|
