Saya baru saja mendigitalkan beberapa piringan hitam dan membutuhkan beberapa sampul. Pemindai saya tidak cukup besar untuk memindai album jadi saya mencari dan mengunduh gambar dari internet.
Ketika saya melakukannya, Avast melaporkan bahwa salah satu dari mereka berisi trojan "Win32: Hupigon-ONX" dan segera mengkarantina itu. Tidak ingin mengambil risiko, saya mengunduh salinan berbeda yang dilaporkan bersih.
Sekarang apakah ini hanya positif palsu dari Avast atau mungkinkah ada trojan di jpg?
Jika ada bagaimana itu akan dieksekusi?
Saya harus mengakui bahwa aspek trojan dan virus ini selalu membingungkan saya. Sebagai pengembang perangkat lunak, saya selalu memeriksa panjang array dll. Jadi saya tidak melihat mengapa hal-hal seperti buffer overruns harus terjadi. Saya mengerti bahwa orang melakukan kesalahan dan membuat kesalahan dan jika perangkat lunaknya cukup kompleks, kesalahan ini dapat lolos.
Ada exploit yang melakukan buffer overrun pada library JPEG yang rusak yang dapat menjalankan kode arbitrer pada tahun 2006. Microsoft merilis patch untuk memperbaikinya lebih cepat daripada yang pernah saya lihat. Mesin Anda hampir pasti tidak rentan dan Hupigon barusan menghasilkan terlalu banyak kesalahan positif.
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?name=Win32/Hupigon
sumber
Mungkin Anda memeriksa Anda semua pointer, array, dll. Tapi apakah Anda yakin, bahwa semua programmer dari setiap perpustakaan 3-patry Anda (mungkin) menggunakan (suatu hari) melakukannya juga?
Solusi paling sederhana untuk ini adalah mengunduh file seperti "image.jpg.exe" atau yang serupa daripada gambar asli.
Cara lebih lanjut untuk menginfeksi PC Anda telah dijelaskan di sini (mis. Buffer Overflow, ...)
sumber