- Panda Software warns of the imminent appearance of viruses hiding in JPEG files - Virus Alerts, by Panda Software (http://www.pandasoftware.com)
MADRID, September 24, 2004 - Microsoft has recently reported a vulnerability called Exploit/MS04-028, affecting the process of viewing JPEG files. The problem affects many of the company's applications including Office XP, Office 2003 or Windows XP.
When a user opens a JPEG image that has been specially crafted to exploit the vulnerability, a buffer overflow occurs that could allow malicious action to be taken on the computer, including downloading and running of files. For this reason, it was just a matter of time before malicious code exploiting this flaw appeared.
PandaLabs has now detected the circulation of a kit, called Constructor/JPGDownloader, for creating JPEG images that exploit Exploit/MS04-028. This kit lets malicious users specify the web page from which all kinds of applications could be downloaded simply when the unsuspecting victim opens the malicious JPEG file.
According to Luis Corrons, head of PandaLabs: "There is no doubt that virus creators will take advantage of the new vulnerability and will try to launch all kinds of viruses that exploit it. In particular, given the nature of the problem, Trojans are a great threat, especially as they can go unnoticed by users but are frequently used by cyber-crooks for online fraud. The fact that the files in question are JPEGs is another important factor, as they are so frequently used in web pages or exchanged via email. The scene is changing from one where worms used to pass themselves off as images to one where the image is actually part of the worm".
To avoid viruses that use the Exploit/MS04-028 vulnerability, Panda Software offers the following advice:
- Don't open JPEG files from unreliable sources, no matter how you have received them (floppy, CD-ROM, email, instant messaging, chats, etc).
- Don't visit dubious web pages such as those dedicated to hacking or illegal downloads, etc.
In addition, if your system is protected by any Panda Software product, make sure this protection is up-to-date. The company has made the corresponding updates available to clients to detect and block the Exploit/MS04-028 vulnerability.
Als Netwerk Security Engineer ontwerp en optimaliseer je onze technische netwerk- en beveiligingsinfrastructuur. Je stuurt tech-nische veranderingen aan op basis van de gestelde architectuur kaders en helpt mee met de uitvoering ervan. Ben jij een gedreven professional met passie voor netwerk-beveiliging?
Dan is deze functie als Netwerk Security Engineer bij Luchtverkeersleiding Nederland (LVNL) iets voor jou!
Word Lead Network Security Engineer bij LVNL. Ontwerp en implementeer security-oplossingen die de luchtverkeersleidings-systemen veilig houden. Solliciteer nu en draag bij aan onze cyberweerbaarheid!
Als Lead Network Security Engineer bij LVNL ben je verantwoordelijk voor het ontwerpen, implementeren en optimaliseren van de netwerkbeveiliging die cruciaal is voor de veilige en efficiënte werking van het luchtverkeersleidingssysteem in Nederland.
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Altijd meteen op de hoogte van het laatste security nieuws?
Volg ons ook op X!
Nieuwe Huisregels en Privacy Policy
Privacy Policy
Inloggen
Wachtwoord Vergeten
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een
nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een
nieuw wachtwoord in te stellen.
Password Reset
Wanneer je het juiste e-mailadres hebt opgegeven ontvang
je automatisch een nieuwe activatielink. Deze link kan je
gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Registreren
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet
deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink
die naar het opgegeven e-mailadres is verstuurd.