Сотрудники SANS предупреждают о появлении GIF-файлов с вредоносным кодом

image

Сотрудники организации SANS Internet Storm Center обнаружили на одном из сайтов в интернете GIF-файл с внедренным внутрь него вредоносным кодом.

Сотрудники организации SANS Internet Storm Center обнаружили на одном из сайтов в интернете GIF-файл с внедренным внутрь него вредоносным кодом.

Как сообщается, потенциально опасный файл был размещен в базе данных крупного онлайнового сервиса по хранению цифровых изображений. Эксперты подчеркивают, что в начале этого файла закодировано изображение одного пикселя, тогда как оставшаяся часть файла представляет собой вредоносный код на языке РНР. Теоретически вредоносные GIF-изображения могут использоваться с целью получения несанкционированного доступа к компьютеру жертвы. Для организации нападения злоумышленникам достаточно заманить пользователя на веб-страницу с размещенным на ней GIF-файлом. При открытии такой страницы вредоносный РНР-код, внедренный внутрь изображения, будет выполнен автоматически.

Специалисты SANS Internet Storm Center не уточняют, какие именно действия выполняет на машине жертвы обнаруженный ими GIF-файл. Неизвестно также и то, были ли зафиксированы практические случаи проведения атак с применением новой методики.



или введите имя

CAPTCHA
Страницы: 1  2  3  4  
ezo
26-06-2007 19:25:49
Ждем сплоит, будет так же как и wmf и ani
0 |
1
26-06-2007 19:28:34
Шелл-код на PHP Это что-то с чем-то!!!
0 |
1
26-06-2007 19:49:06
Чёт я ниче не понял Я понимаю можно зашивать в gif код, но через ошибку броузера его эксплоитить. Но причём тут PHP? И почему код PHP в файле будет выполнен автоматически? Как образом? И выполнен где? На компе жертвы? А у жертвы PHP стоит? Бред вообщем какой-то...
0 |
1
26-06-2007 20:04:42
НА сервере, который позволяет загрузку картинок. Типа будет выполнен PHP код внутри картинок (см. описание в файле) Но какой жопой он будет выполняться непонятно совсем.
0 |
1
26-06-2007 20:07:24
ИЛИ PHP код будет выполнен на системе пользователя, у которого установен
0 |
27-06-2007 07:29:32
Ага, счас у каждого второго PHP стоит. Ага, конечно...
0 |
27-06-2007 11:21:17
Бред.
0 |
1
26-06-2007 20:03:05
даааа в связку ето не зосунешь. нах фигню всякую постить?
0 |
1
26-06-2007 20:12:39
обьясняю для особоодарённых: эта картинка загружается как аватарка а потом локально инклюдится такое чувство что в SANS Internet Storm Center работают дауны
0 |
1
27-06-2007 10:07:37
скорее всего, это переводчики из compulenta.ru напереводили... а php-код в gif картинку любой мало-мальски продвинутый юзверь может вставить, тем же фотошопом например
0 |
27-06-2007 11:22:15
А вот и правильный вариант. Картина обрабатывается сервером при инклуде.
0 |
26-06-2007 20:07:26
теперь я боюсь открывать свои порнокартинки в формате gif как страшно жить
0 |
1
27-06-2007 00:05:44
Это точно, конец порно индустрии.
0 |
Страницы: 1  2  3  4