Overslaan en naar de inhoud gaan

Alarm over lek in JPEG2000-bestandsformaat

Hackers kunnen hiermee een computer op afstand van alles nog wat laten doen, zo waarschuwt The Hacker News. Het lek is ontdekt door onderzoekers van de Cisco Talos group. Zij keken naar de interne werking van de parser voor dit soort foto's, zeg maar de uitpakker van de gecomprimeerde bestanden. Die parser wordt aangeboden als onderdeel van de OpenJPEG library.

De uitpakroutine is geschreven in C en wordt vooral gebruikt in systemen die werken met PDF-bestanden. De onderzoekers hebben het lek aangetroffen in PdFium, Poppler, en MuPDF. Het is ook mogelijk dat iemand een besmette JPEG2000 foto in een systeem als Dropbox of Google Drive neerzet en de link er naartoe vervolgens via e-mail verspreidt.

Het lek is in juli al gemeld aan de makers van de parser en zij hebben er afgelopen weekend een patch voor uitgebracht. Experts hebben aan dit lek een The Common Vulnerability Scoring System (CVSS) score van 7,5 toegekend, wat betekent dat het valt in de categorie ernstige lekken en kwetsbaarheden.

Gerelateerde artikelen
Gerelateerde artikelen

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in