JPEG resim işlemedeki açığa ait sızma kodunun internettte dolaşmaya başladığı uyarısının üstünden henüz bir kaç gün geçmesine karşın, SANS Internet Storm Center (ISC), porno resimler içine gömülmüş “GDIplus.dll” sızma kodunun, yetişkin haber gruplarında dolaşmaya başladığına dair raporlar aldıklarını bildiriyor.
Microsoft geçtiğimiz günlerde JPEG dosyalarının işlenmesinde GDI kütüphanesiyle ilgili açığın yamasını yayınlamıştı (Bkz : Olası JPEG Saldırısına Microsoft Araç Yayınladı). Bu araçla GDI+ bileşeni içeren ürünlerde açık olup olmadığı ve güvenlik yaması yüklenmesi gerekip gerekmediği tespit edilebiliyor.
Usenet’teki yetişkin resimlerine ek olarak, ISC America Online’nın AIM anında mesajlaşma sistemindeki kullanıcı profili özelliğinin, virüslü JPEG resimler kullanılarak oluşturulmasına dair raporlamalar başladı.
Merkezin bildirdiğine göre basit yöntem şöyle çalışıyor, AIM (AOL instant messanger)’deki profillere konulan resimlerin içine GDI sızma kodları yerleştiriliyor. Daha sonra saldırgan, konuşmakta olduğu kullanıcıyı AIM’deki profiline ve resmine bakması için yönlendiriyor. Tabi resmin içine GDIplus.dll sızma kodu yerleştirilmiş oluyor.
Sızma kodu, sadece AIM kullanıcı profillerindeki resimleri kullanarak kendini çoğaltıyor ama asıl AIM yazılımında bir sızma olmuş değil.
Anti-virus firması Symantec, Microsoft’s MS04-028 tavsiye bülteninde tanımlanmış GDI+ kütüphane açığını kullanan 2 Trojan program için bülten yayınladı. Symantec “düşük tehlike düzeyi” olarak tanımladığı Trojan Moo’ya karşı da virüs tanımlarını güncelledi. Trojan Moo, web sitesinden .EXE dosya yükleyen bir virüs.
Şirket ayrıca aynı açığı kullanan bir de arkakapı Trojan virüsü olduğu uyarısında bulundu. Symantec bu Trojan’ın öncedem tanımlanmış bir IP adresi ile bağlanıp, ordan bir shell komut çalıştırabilecek yetenekte olduğunu belirtti. Çalıştırılabilecek shell komutlar saldırgana bu önceden tanımlanmış IP adresinden program yükleme ve çalıştırma hakkı vermektedir. Bu Trojan’ı yoketme bilgilerini burayı tıkayarak görebilirsiniz.
Kaynak : 