Als je TALOS-2016-0193/CVE-2016-8332 ziet staan dan weet je al dat er dingen gebeuren waar je geen weet van hebt en die je vermoedelijk ook niet begrijpt. Dat klopt, want het is de classificatie van een zero-day exploit die een out-of-bound heap schrijfactie kan laten triggeren, die heap corruption veroorzaakt waardoor arbitraire code uitgev…wacht! Niet wegrennen! Dit is belangrijk!
OK dan, de simpele versie: als je een plaatje (JPG) opent op je computer kun je al gehackt zijn. Dat kan doordat bepaalde software de open-source Open JPEG codec gebruikt, waaronder veel gratis PDF-software. Dat betekent dat als je óf zo’n plaatje, óf een PDF met zo’n plaatje er in opent, je computer open staat voor een hack. Vanaf dat moment kunnen de hackers namelijk programma’s laten lopen die toegang hebben tot je systeem en voor je het weet ben je onderdeel van een botnet dat allerlei online aanvallen doet terwijl je zit te patiencen.
Het is iets om rekening mee te houden als je dus open-source software gebruikt of op regelmatige basis allerlei plaatjes opent op je computer, maar voor veel mensen zal het gelukkig een ver van mijn bed show blijven, aangezien die alleen maar online plaatjes kijken of betaalde software gebruiken die geen Open JPEG-codecs gebruikt. Desalniettemin is het dus toch zaak om op te blijven letten met wat mensen je sturen en vooral wat je daarmee doet, maar als je dat na tig reclamecampagnes nog niet geleerd hebt kunnen we je wellicht ook niet helpen.
[Afbeelding © Andrey Popov – Fotolia]
