Графические файлы в формате GIF могут быть небезопасными
Сотрудники организации SANS Internet Storm Center обнаружили на одном из сайтов в интернете
GIF-файл с внедренным внутрь него вредоносным кодом.
Как сообщается, потенциально опасный файл был размещен в базе данных крупного онлайнового
сервиса по хранению цифровых изображений. Эксперты подчеркивают, что в начале этого файла
закодировано изображение одного пикселя, тогда как оставшаяся часть файла представляет собой
вредоносный код на языке РНР. Теоретически вредоносные GIF-изображения могут использоваться
с целью получения несанкционированного доступа к компьютеру жертвы.
Для организации нападения злоумышленникам достаточно заманить пользователя на веб-страницу
с размещенным на ней GIF-файлом. При открытии такой страницы вредоносный РНР-код, внедренный
внутрь изображения, будет выполнен автоматически.
Специалисты SANS Internet Storm Center не уточняют, какие именно действия выполняет на машине
жертвы обнаруженный ими GIF-файл. Неизвестно также и то, были ли зафиксированы практические
случаи проведения атак с применением новой методики.
Киберпреступники достаточно давно эксплуатируют в собственных целях уязвимости в ПО, связанные
с особенностями обработки графических файлов. Например, около трех лет назад появились вирусы,
распространяющиеся через дыру в модуле обработки файлов формата JPEG, входящем в состав
различных продуктов Microsoft.
по материалам журнала Компьюлента.ру / 25 июня 2007 года/
Комменты:
глюк, пятница, 29 июня 2007 г. 05:51:31:
действительно бред, на компе пользователя выполнятся не будет, а фишка про сервер давно известна
аноним, четверг, 28 июня 2007 г. 11:25:54:
бред - пхп не выполнится на машине клиента
(если только он нечаянно не скопирует эту картинку на свой сервак и заустит там его:)
Статью и комменты можно почитать здесь
)
