Publicidade
Publicidade
06/08/2004
-
12h53
da Folha Online
Seis vulnerabilidades foram encontradas no formato de imagem digital PNG, de código aberto. As falhas permitem que invasores comprometam os micros que usam o Linux, sistema operacional de código aberto, além de atacar PCs equipados com Windows e máquinas da linha Macintosh que usam o sistema OS X.
Programas como os navegadores Mozilla e Opera, além de vários aplicativos para leitura de e-mail usam o sistema PNG. A falha mais crítica é um problema de memória conhecido como "buffer overflow" (estouro de memória, em português), que permite que uma imagem PNG execute códigos maliciosos quando carregada.
Entre os programas afetados pelas vulnerabilidades estão o leitor de e-mails do Mac OS X, os navegadores Opera e Internet Explorer, no Windows, e as versões para Solaris (sistema operacional da Sun) do Mozilla e do Netscape Navigator.
Quem descobriu as falhas foi Chris Evans, que disse ao site "CNET News.com" (news.com.com) não ter testado a falha em todos os sistemas operacionais. Segundo ele, a falha mais crítica travou dois navegadores de código aberto.
Tanto a Microsoft como o Linux já tiveram problemas de segurança relacionados ao formato PNG. Há um ano e meio, a Microsoft corrigiu uma falha crítica no sistema. No Linux, falha semelhante foi encontrada há dois anos e travava alguns programas.
O grupo de segurança digital Secunia classificou as falhas como "altamente críticas", o segundo nível mais alto em seu ranking de riscos, e alertou os usuários a tomarem cuidado com os sites que navegam.
"Um hacker pode enganar os internautas a visitar um site ou abrir um e-mail com imagens maliciosas e explorar as vulnerabilidades", disse a Secunia. O Cert (equipe que monitora ameaças digitais), dos Estados Unidos, pediu aos usuários que atualizem seus sistemas.
Especial
Segurança: defenda-se de vírus, hackers e espiões digitais
Arquivo: leia mais notícias sobre falhas de segurança
Hackers podem usar formato de imagem PNG para dominar micros
Publicidade
Seis vulnerabilidades foram encontradas no formato de imagem digital PNG, de código aberto. As falhas permitem que invasores comprometam os micros que usam o Linux, sistema operacional de código aberto, além de atacar PCs equipados com Windows e máquinas da linha Macintosh que usam o sistema OS X.
Programas como os navegadores Mozilla e Opera, além de vários aplicativos para leitura de e-mail usam o sistema PNG. A falha mais crítica é um problema de memória conhecido como "buffer overflow" (estouro de memória, em português), que permite que uma imagem PNG execute códigos maliciosos quando carregada.
Entre os programas afetados pelas vulnerabilidades estão o leitor de e-mails do Mac OS X, os navegadores Opera e Internet Explorer, no Windows, e as versões para Solaris (sistema operacional da Sun) do Mozilla e do Netscape Navigator.
Quem descobriu as falhas foi Chris Evans, que disse ao site "CNET News.com" (news.com.com) não ter testado a falha em todos os sistemas operacionais. Segundo ele, a falha mais crítica travou dois navegadores de código aberto.
Tanto a Microsoft como o Linux já tiveram problemas de segurança relacionados ao formato PNG. Há um ano e meio, a Microsoft corrigiu uma falha crítica no sistema. No Linux, falha semelhante foi encontrada há dois anos e travava alguns programas.
O grupo de segurança digital Secunia classificou as falhas como "altamente críticas", o segundo nível mais alto em seu ranking de riscos, e alertou os usuários a tomarem cuidado com os sites que navegam.
"Um hacker pode enganar os internautas a visitar um site ou abrir um e-mail com imagens maliciosas e explorar as vulnerabilidades", disse a Secunia. O Cert (equipe que monitora ameaças digitais), dos Estados Unidos, pediu aos usuários que atualizem seus sistemas.
Especial
Publicidade
As Últimas que Você não Leu
Publicidade
+ LidasÍndice
- Novo acelerador de partículas brasileiro deve ficar pronto até 2018
- Robôs que fazem sexo ficam mais reais e até já respondem a carícias
- Maratona hacker da ONU premia app que conecta médico a pacientes do SUS
- Confira lista de feeds do site da Folha
- Facebook e Google colaboram para combater notícias falsas na França
+ Comentadas