JPEG 2000 – cercetătorii găsesc o breşă în codecul pentru imagine

(Captură Foto)

Analiştii IT avertizează în privinţa unei noi vulnerabilităţi descoperite în securitatea sistemului de redare a imaginilor JPEG 2000 ce ar putea permite imaginilor corupte intenţionat să declanşeze executarea de cod - lucru care permite imaginilor de acest tip ataşate în emailuri sau incluse în PDF-uri să devină un vehicul pentru viruşi cibernetici sau spyware.

Firma de securitate Talos, deţinută de Cisco, avertizează că prin încorporarea unei imagini virusate pe o pagină web, într-un fişier PDF sau într-un email - un atacator ar putea obţine controlul asupra sistemului vizat prin simplul fapt că utilizatorul încarcă pagina sau mesajul într-o aplicaţie.

Breşa în sine (numită CVE-2016-8332) este cauzată de o librărie - OpenJPEG.

Programe precum Poppler, MuPDF şi PDFium Chrome folosesc librăria vulnerabilă OpenJPEG, ceea ce înseamnă că este posibil ca problema de securitate să fie folosită de hackeri.

Deşi nu este la fel de popular ca alte formate de compresie a imaginilor, precum PNG, sau predecesorul său JPEG, formatul JPEG 2000 este folosit de regulă pentru imaginile încorporate în PDF-uri.

Talos susţine că cel mai probabil scenariu de atac ar fi de a plasa o imagine compromisă într-un PDF. Odată ce utilizatorul deschide, codul maliţios plasat în imagine devine executabil.

Problema se complică, adaugă Talos, prin faptul că browserele moderne vor afişa documentul PDF compromis în interiorul ferestrei browser-ului.

OpenJPEG 2.1.2. a fost lansat în 28 septembrie pentru a adresa această breşă de securitate.