Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > IM-клиентам грозит атака зараженных JPEG-изображений

IM-клиентам грозит атака зараженных JPEG-изображений

Пятница, 22 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Хакеры могут использовать изображения формата JPEG для атак на клиенты мгновенного обмена сообщениями (IM).

По утверждению экспертов британской компании WhiteHat UK, специализирующейся в области ИТ-безопасности, вредоносный код может быть внедрен через фотографии, которые пользователи вставляют в свой профиль (данные о пользователе). Просмотр зараженного профиля вызовет автоматическое исполнение кода, вставленного внутрь изображения. По мнению Джейсона Харта (Jason Hart), директора по безопасности WhiteHat UK, это является потенциальной угрозой для корпоративных компьютерных сетей. Клиенты IM используют стандартный порт 80, через который проходит HTTP-трафик.

По словам эксперта Микко Хиппонена (Mikko Hypponen) из F-Secure, эксплуатация уязвимости может расшириться до других форматов изображений - например, GIF и ICO, тем более, что создатели антивирусных программ традиционно не уделяли внимания этим типам файлов, занимаясь только исполняемыми форматами.

Изображения с вредоносным кодом – не единственная угроза IМ-клиентам. Так, на прошлой неделе Джейсон Харт предупредил о другом возможном типе атак - вредоносном боте nmap, который может привести к отказам в работе компьютера, сообщает Silicon.com.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 368
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

09: 20
ColorWare предлагает наушники AirPods в 58 цветах за $289 |
08: 00
Мегафон признан лидером по скорости передачи данных в сетях LTE в Москве |
07: 20
Процессор Ryzen 7 1800X установил мировой рекорд в тесте Cinebench R15 |
07: 00
Touch ID в новых iPhone будет встроен в дисплей |
07: 00
Google продемонстрировал первую успешную атаку на алгоритм хеширования SHA-1 |
07: 00
Звонки в любую страну планеты по низким тарифам |
07: 00
Большой выбор картриджей для множества марок принтеров |
18: 40
Конструктор сайтов Wix приобрёл творческое сообщество DeviantArt за $36 млн |
18: 40
Доход Fitbit за квартал составил 574 млн долларов, за 2016 год в целом — 2,17 млрд долларов |
18: 20
У смартфонов Pixel снова проблемы |
18: 20
В Китае появились дроны с огнеметами |
18: 00
Полет дрона над огромным водосбросом |
17: 20
Европа даёт скидку 20% на любой iPhone. Как её получить? |
16: 40
Пользователи новых MacBook Pro жалуются на проблемы с клавиатурой |
16: 40
Как сделать игровой автомат: мастер-класс от "Королевы идиотских роботов" |
16: 20
Deutsche Bank: не ждите чуда от нового iPhone |
15: 00
Momo Mirage: гибрид «Феррари» и «Роллс-Ройса» |
14: 20
Эван Блэсс опубликовал характеристики смартфона Samsung Galaxy S8+ |
14: 20
Все готово для появления смартфонов с наэкранным сканером отпечатка |
14: 00
Швейцарский электрокар разгонится до 100 км/ч за 2,3 секунды |
13: 20
Samsung представила мощный 10-нанометровый процессор Exynos 9 Series 8895 |
12: 40
Солнечные батареи, сканер штрих-кодов, оплата отпечатками: семь масштабных стартап-провалов — Михаил Смолянов изучил отчёт CB Insights, посвящённый самым дорогим закрывшимся проектам |
12: 40
Великая битва: что лудше iPhone 7 или Samsung Galaxy S7 Edge? |
12: 40
По подсчетам JPR, за год доля AMD на рынке 3D-карт выросла с 21,6% до 29,5% |
12: 40
Опубликованы первые фотографии смартфона Xiaomi Mi6 |
12: 20
Конференц-зал в новой штаб квартире Apple Park назовут в честь Стива Джобса |
12: 00
Культура Чако: в Северной Америке власть контролировали женщины |
12: 00
Tesla не смогла стать прибыльной по итогам четвёртого квартала 2016 года |
12: 00
Характеристики Samsung Galaxy S8 Plus утекли в Сеть |
11: 00
Доход HP за минувший квартал составил 12,7 млрд долларов |
10: 20
Можно ли покупать iPhone 5s в 2017 году |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003