Новини
Форум
Актуално
сървър
Графичните GIF файлове могат да бъдат опасни
26.06.2007 | PCWorld.bg
"Специалисти от SANS Internet Storm Center откриха на Интернет сайт GIF файл с внедрен в него опасен код. Както се съобщава, потенциално опасният файл е разположен в базата данни на голям онлайн портал за съхраняване на цифрови изображения. Експертите подчертават, че в началото на файла е кодирано изображение от един пиксел, докато останалата част на файла представлява опасен код, написан на PHP. Теоретически, опасните GIF изображения могат да бъдат използвани с цел да се получи несанкциониран достъп до компютъра на жертвата. За организиране на нападение, хакерите просто трябва да примамят потребителя на уебстраница с разположен на нея GIF файл. При отваряне на такава страница, PHP кодът, внедрен в изображението ще се изпълни автоматично.
От SANS Internet Storm Center не уточняват, какви именно действия изпълнява на компютъра на жертвата открития от тях GIF файл. Неизвестно е също така, дали са открити практически случаи на атаки с използване на новия метод.
Трябва да отбележим, че киберпрестъпниците отдавна използват за своите цели уязвимости в разпространените програмни продукти, свързани с особеностите за обработка на графичните файлове. Например, преди около три години се появиха вируси, разпространяващи се чрез дупка в модула за обработка на JPEG файлове, влизащи в състава на различни продукти на Microsoft."
Линк: http://pcworld.bg/?call=USE~home;&page=paper&n=3965
Отговор с цитат
Първоначално публикувано от IvO™ 
