IM-клиентам грозит атака зараженных JPEG-изображений

Пятница, 22 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Хакеры могут использовать изображения формата JPEG для атак на клиенты мгновенного обмена сообщениями (IM).

По утверждению экспертов британской компании WhiteHat UK, специализирующейся в области ИТ-безопасности, вредоносный код может быть внедрен через фотографии, которые пользователи вставляют в свой профиль (данные о пользователе). Просмотр зараженного профиля вызовет автоматическое исполнение кода, вставленного внутрь изображения. По мнению Джейсона Харта (Jason Hart), директора по безопасности WhiteHat UK, это является потенциальной угрозой для корпоративных компьютерных сетей. Клиенты IM используют стандартный порт 80, через который проходит HTTP-трафик.

По словам эксперта Микко Хиппонена (Mikko Hypponen) из F-Secure, эксплуатация уязвимости может расшириться до других форматов изображений - например, GIF и ICO, тем более, что создатели антивирусных программ традиционно не уделяли внимания этим типам файлов, занимаясь только исполняемыми форматами.

Изображения с вредоносным кодом – не единственная угроза IМ-клиентам. Так, на прошлой неделе Джейсон Харт предупредил о другом возможном типе атак - вредоносном боте nmap, который может привести к отказам в работе компьютера, сообщает Silicon.com.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 417
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru