Софт и безопасность

Софт и безопасность / Безопасность / Киберпреступность /

Графические файлы в формате GIF могут быть небезопасными

25 июня 2007 года, 16:23 | Текст: Владимир Парамонов

Сотрудники организации SANS Internet Storm Center обнаружили на одном из сайтов в интернете GIF-файл с внедренным внутрь него вредоносным кодом.

Как сообщается, потенциально опасный файл был размещен в базе данных крупного онлайнового сервиса по хранению цифровых изображений. Эксперты подчеркивают, что в начале этого файла закодировано изображение одного пикселя, тогда как оставшаяся часть файла представляет собой вредоносный код на языке РНР. Теоретически вредоносные GIF-изображения могут использоваться с целью получения несанкционированного доступа к компьютеру жертвы. Для организации нападения злоумышленникам достаточно заманить пользователя на веб-страницу с размещенным на ней GIF-файлом. При открытии такой страницы вредоносный РНР-код, внедренный внутрь изображения, будет выполнен автоматически.

Специалисты SANS Internet Storm Center не уточняют, какие именно действия выполняет на машине жертвы обнаруженный ими GIF-файл. Неизвестно также и то, были ли зафиксированы практические случаи проведения атак с применением новой методики.

Нужно заметить, что киберпреступники достаточно давно эксплуатируют в собственных целях уязвимости в распространенных программных продуктах, связанные с особенностями обработки графических файлов. Например, еще около трех лет назад появились вирусы, распространяющиеся через дыру в модуле обработки файлов формата JPEG, входящем в состав различных продуктов Microsoft.

Последние комментарии

Оставить комментарий
гость - 26.06.2007 23:54
Pash_ka: респект!
pash_ka - 26.06.2007 23:35
В оригинальной английчской заметке сказанно следующее: Мужик нашел файл GIF содержащий 1 пиксель + некий PHP-код, представляющий собой некий вредоносный скрипт. Они не поняли толком что с таким файлом можно делать, но высказали два предположения:... читать полностью
higin - 26.06.2007 22:36
хостеры - трепещите! текперь вам страшно не безопасно юзать интернет на своих серверах! ( если только под командной строкой в Lynx-е т.к. он вообще графики не отображает) а вообше конечно бредятиной наносит!

Последние новости по теме "Киберпреступность":

NOVOTEKA
Загружается, подождите...
BEGUN
Архив материалов
  «   Июль 2009   »  
ПнВтСрЧтПтСбВс
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31