Начало » 2007»Июнь»26 » Графические файлы в формате GIF могут быть небезопасными
Графические файлы в формате GIF могут быть небезопасными
11:25
Сотрудники организации SANS Internet Storm Center обнаружили на одном из сайтов в интернете GIF-файл с внедренным внутрь него вредоносным кодом. Как сообщается, потенциально опасный файл был размещен в базе данных крупного онлайнового сервиса по хранению цифровых изображений. Эксперты подчеркивают, что в начале этого файла закодировано изображение одного пикселя, тогда как оставшаяся часть файла представляет собой вредоносный код на языке РНР. Теоретически вредоносные GIF-изображения могут использоваться с целью получения несанкционированного доступа к компьютеру жертвы. Для организации нападения злоумышленникам достаточно заманить пользователя на веб-страницу с размещенным на ней GIF-файлом. При открытии такой страницы вредоносный РНР-код, внедренный внутрь изображения, будет выполнен автоматически. Специалисты SANS Internet Storm Center не уточняют, какие именно действия выполняет на машине жертвы обнаруженный ими GIF-файл. Неизвестно также и то, были ли зафиксированы практические случаи проведения атак с применением новой методики. Нужно заметить, что киберпреступники достаточно давно эксплуатируют в собственных целях уязвимости в распространенных программных продуктах, связанные с особенностями обработки графических файлов. Например, еще около трех лет назад появились вирусы, распространяющиеся через дыру в модуле обработки файлов формата JPEG, входящем в состав различных продуктов Microsoft.
Текст: Владимир Парамонов Источник: http://security.compulenta.ru/323227/
Сотрудники организации SANS Internet Storm Center обнаружили на одном из сайтов в интернете GIF-файл с внедренным внутрь него вредоносным кодом.
