а мужики то не знают...
21-12-2007 15:06
к комментариям - к полной версии
- понравилось!
Сотрудники организации SANS Internet Storm Center обнаружили на одном из сайтов в интернете GIF-файл с внедренным внутрь него вредоносным кодом.
Как сообщается, потенциально опасный файл был размещен в базе данных крупного онлайнового сервиса по хранению цифровых изображений. Эксперты подчеркивают, что в начале этого файла закодировано изображение одного пикселя, тогда как оставшаяся часть файла представляет собой вредоносный код на языке РНР. Теоретически вредоносные GIF-изображения могут использоваться с целью получения несанкционированного доступа к компьютеру жертвы. Для организации нападения злоумышленникам достаточно заманить пользователя на веб-страницу с размещенным на ней GIF-файлом. При открытии такой страницы вредоносный РНР-код, внедренный внутрь изображения, будет выполнен автоматически.
Специалисты SANS Internet Storm Center не уточняют, какие именно действия выполняет на машине жертвы обнаруженный ими GIF-файл. Неизвестно также и то, были ли зафиксированы практические случаи проведения атак с применением новой методики.
Нужно заметить, что киберпреступники достаточно давно эксплуатируют в собственных целях уязвимости в распространенных программных продуктах, связанные с особенностями обработки графических файлов. Например, еще около трех лет назад появились вирусы, распространяющиеся через дыру в модуле обработки файлов формата JPEG, входящем в состав различных продуктов Microsoft.
источник
всегда считал GIFки убогим недоразумением...
вверх^
к полной версии
понравилось!
в evernote
Сотрудники организации SANS Internet Storm Center обнаружили на одном из сайтов в интернете GIF-файл с внедренным внутрь него вредоносным кодом.
Как сообщается, потенциально опасный файл был размещен в базе данных крупного онлайнового сервиса по хранению цифровых изображений. Эксперты подчеркивают, что в начале этого файла закодировано изображение одного пикселя, тогда как оставшаяся часть файла представляет собой вредоносный код на языке РНР. Теоретически вредоносные GIF-изображения могут использоваться с целью получения несанкционированного доступа к компьютеру жертвы. Для организации нападения злоумышленникам достаточно заманить пользователя на веб-страницу с размещенным на ней GIF-файлом. При открытии такой страницы вредоносный РНР-код, внедренный внутрь изображения, будет выполнен автоматически.
Специалисты SANS Internet Storm Center не уточняют, какие именно действия выполняет на машине жертвы обнаруженный ими GIF-файл. Неизвестно также и то, были ли зафиксированы практические случаи проведения атак с применением новой методики.
Нужно заметить, что киберпреступники достаточно давно эксплуатируют в собственных целях уязвимости в распространенных программных продуктах, связанные с особенностями обработки графических файлов. Например, еще около трех лет назад появились вирусы, распространяющиеся через дыру в модуле обработки файлов формата JPEG, входящем в состав различных продуктов Microsoft.
источник
всегда считал GIFки убогим недоразумением...
Комментарии (8):
Byntarochka
21-12-2007-16:22
удалить
Кхэ-кхэ, а поточнее можно, а то плохо поняла, почему именно ГИФ-файлы?
и что за дыра в модуле обработки JPEG?
и что за дыра в модуле обработки JPEG?
probably_maybe
21-12-2007-18:11
удалить
Byntarochka, очевидно. потому что в них нашли уязвимость. про модуль, увы, не знаю, самому интересно чисто с практической точки зрения))
Барсуко-сэмпай
22-12-2007-01:33
удалить
ппц))) gif теперь php-интерпретатор вызывает?))))))))))
завтра надо у тя поподробнее почитать))) у тебя тут ералаш целый походу))
завтра надо у тя поподробнее почитать))) у тебя тут ералаш целый походу))
probably_maybe
22-12-2007-01:41
удалить
white_emo, разве где-то написано, что здесь гнездовье уток-крякв?)
probably_maybe
22-12-2007-01:43
удалить
white_emo, дружог, если тебе ооооооооочень охота показать, какой ты умный - яволь - ты оооооооочень умный. только я, как дебил, оставляю за собой право не воткнуть в маштаб твоего умища, что чревато последствиями. всетки быдло, как-никак. так что прежде чем црать - трижды оцени надежность защиты эмали от кариеса и прочих побочных эффектов.
Барсуко-сэмпай
22-12-2007-11:07
удалить
probably_maybe, целиком ниасилил) Но кому тут что-то показывать - не понял) Просто вчера не очень трезв после корпоратива был, а тут такое - аж на ржач пробрало реально))
В общем, я твой ник запомнил, если что, будешь кролегом эксперементальным 8))
А пока тебе домашнее задание, посмотреть в словарике значения следующих слов:
интерпретатор
tcp/ip и mac
Выучишь - расскажешь. Посмеемся еще))
В общем, я твой ник запомнил, если что, будешь кролегом эксперементальным 8))
А пока тебе домашнее задание, посмотреть в словарике значения следующих слов:
интерпретатор
tcp/ip и mac
Выучишь - расскажешь. Посмеемся еще))
Барсуко-сэмпай
22-12-2007-11:09
удалить
p.s.> если говорить серьёзно, то gif-файл может быть потенциальным источником вредоносного кода, через переполнение буфера, например. Но такие уязвимости обычно работают довольно нестабильно из-за сложности своего исполнения, да и можно всё сделать куда проще 8)
Учи матчасть, журношлюшко (:
пакапака
Учи матчасть, журношлюшко (:
пакапака
probably_maybe
22-12-2007-14:26
удалить
white_emo, дэбил, откуда такая уверенность в моей профессии? ржунимагу. или эта пахмельный синдром накатил?
есть предложение встретиться на досуге и обсудить матчасть
есть предложение встретиться на досуге и обсудить матчасть
Комментарии (8):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник а мужики то не знают... | probably_maybe - Touching The Void |
Лента друзей probably_maybe
/ Полная версия
Добавить в друзья
Страницы:
раньше»