Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > IM-клиентам грозит атака зараженных JPEG-изображений

IM-клиентам грозит атака зараженных JPEG-изображений

Пятница, 22 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Хакеры могут использовать изображения формата JPEG для атак на клиенты мгновенного обмена сообщениями (IM).

По утверждению экспертов британской компании WhiteHat UK, специализирующейся в области ИТ-безопасности, вредоносный код может быть внедрен через фотографии, которые пользователи вставляют в свой профиль (данные о пользователе). Просмотр зараженного профиля вызовет автоматическое исполнение кода, вставленного внутрь изображения. По мнению Джейсона Харта (Jason Hart), директора по безопасности WhiteHat UK, это является потенциальной угрозой для корпоративных компьютерных сетей. Клиенты IM используют стандартный порт 80, через который проходит HTTP-трафик.

По словам эксперта Микко Хиппонена (Mikko Hypponen) из F-Secure, эксплуатация уязвимости может расшириться до других форматов изображений - например, GIF и ICO, тем более, что создатели антивирусных программ традиционно не уделяли внимания этим типам файлов, занимаясь только исполняемыми форматами.

Изображения с вредоносным кодом – не единственная угроза IМ-клиентам. Так, на прошлой неделе Джейсон Харт предупредил о другом возможном типе атак - вредоносном боте nmap, который может привести к отказам в работе компьютера, сообщает Silicon.com.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 393
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

15: 00
Разработан искусственный аналог присоски рыбы-прилипалы |
14: 40
iPhone 8 разобрали и изучили |
14: 40
Admitad Invest вложил ещё 100 млн рублей в российский сервис по продвижению брендов с помощью блогеров Epicstars |
14: 00
Власти Лондона отказались продлить лицензию Uber на перевозку пассажиров |
13: 20
Украинцы просят Apple извиниться за рекламу с русским «киборгом» |
13: 00
Intel зачем-то готовит двухъядерный CPU Core i3-7360X в исполнении LGA 2066 |
13: 00
«Яндекс» выпустил серию роликов о технологиях компании в честь своего 20-летия |
12: 40
AdBlock Plus не позволит сайтам добывать криптовалюты за счёт пользователей |
12: 40
Предзаказ на iPhone 8 и iPhone 8 Plus стартовал в России |
12: 40
Вирус одолел 700 000 компьютеров через приложение CCleaner. В списке взломанных компаний Samsung, Google, Microsoft и другие гиганты рынка |
12: 40
В пещере на востоке Туркменистана нашли неизвестное науке животное |
12: 40
«Баттл по фактам»: «Телеграф» опубликовал документы о работе Антона Розенберга |
12: 20
Видеокарта MSI GeForce GTX 1080 Ti Gaming X Trio по габаритам не будет уступать модели Lightning Z |
12: 20
10 км без парашюта: что делать, если вы выпали из самолёта |
12: 20
Новые лицензии для открытого кода: LIL и Zero |
12: 00
Американский фитнес-стартап задолжал пользователям $1 млн за диеты и походы в спортзал |
11: 20
EVGA представила видеокарту GeForce GTX 1080 Ti FTW3 Elite с частотой VRAM 12 ГГц |
11: 00
Razer подтвердила факт разработки мобильного игрового устройства, которое представят в этом году |
10: 20
Apple перечислила $1 млн в помощь пострадавшим от землетрясения в Мексике |
10: 20
В России начались официальные продажи Galaxy Note 8 |
10: 20
Зарядка AirPower не заработает с Apple Watch 1-го поколения |
10: 20
Ford использует дополненную реальность при разработке автомобилей |
10: 20
Loftium — стартап, который помогает пользователям с покупкой жилья |
10: 00
Впервые за несколько лет поклонники не выстраиваются в очереди за новым iPhone |
09: 20
Головокружительный пролет дрона над движущимся поездом |
08: 20
Я посмотрел новые смартфоны Sony и удивился |
08: 20
Краш-тест автомобиля показали в панорамной съёмке |
08: 00
Продажи Samsung Galaxy Note 8 стартовали в России |
08: 00
Apple начала продажи Watch Series 3 |
07: 40
Поддержка CrossFire для видеокарт Vega появится в следующем драйвере AMD, но она ограничится максимум двумя ускорителями |
07: 20
Samsung создала инвестиционный фонд Automotive Innovation Fund для финансирования компаний автомобильного рынка |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003