Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > IM-клиентам грозит атака зараженных JPEG-изображений

IM-клиентам грозит атака зараженных JPEG-изображений

Пятница, 22 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Хакеры могут использовать изображения формата JPEG для атак на клиенты мгновенного обмена сообщениями (IM).

По утверждению экспертов британской компании WhiteHat UK, специализирующейся в области ИТ-безопасности, вредоносный код может быть внедрен через фотографии, которые пользователи вставляют в свой профиль (данные о пользователе). Просмотр зараженного профиля вызовет автоматическое исполнение кода, вставленного внутрь изображения. По мнению Джейсона Харта (Jason Hart), директора по безопасности WhiteHat UK, это является потенциальной угрозой для корпоративных компьютерных сетей. Клиенты IM используют стандартный порт 80, через который проходит HTTP-трафик.

По словам эксперта Микко Хиппонена (Mikko Hypponen) из F-Secure, эксплуатация уязвимости может расшириться до других форматов изображений - например, GIF и ICO, тем более, что создатели антивирусных программ традиционно не уделяли внимания этим типам файлов, занимаясь только исполняемыми форматами.

Изображения с вредоносным кодом – не единственная угроза IМ-клиентам. Так, на прошлой неделе Джейсон Харт предупредил о другом возможном типе атак - вредоносном боте nmap, который может привести к отказам в работе компьютера, сообщает Silicon.com.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 380
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

10: 40
Цифра дня: За сколько Анджей Сапковский продал права на создание игр по «Ведьмаку»? |
10: 40
Появилась новая информация о Call of Duty: WWII |
10: 40
Продолжение Deus Ex: Mankind Divided по-прежнему может находиться в разработке |
10: 40
Новый военный беспилотник США прошёл испытания |
10: 40
Audi показала модель на природном газе |
10: 20
Samsung показала растягивающийся дисплей |
10: 20
Вальсирующий робот научит танцевать как профессионалы |
10: 00
Alto — приложение для систематизации электронных писем |
09: 20
Правительство решило страховать вклады малого бизнеса в банках наравне с физлицами |
09: 20
Опубликована спецификация NVMe 1.3, в которой добавлено самотестирование, начальная загрузка, полное стирание данных и виртуализация |
09: 00
Western Digital предлагает за полупроводниковое производство Toshiba 17,8 млрд долларов |
08: 40
Автомобиль Tesla Model 3 будет разгоняться до 100 км/ч за 5,6 секунды |
08: 40
Что случилось 25 мая 2017 года? |
08: 20
Смартфоны Nokia могут перейти на использование оболочки Flyme OS 6 и кнопки mBack |
08: 20
Российская VR-компания Antilatency договорилась о получении 120 млн рублей от ФРИИ |
08: 00
Чехол iPhone 8 сравнили по размерам с iPhone 7 и 7 Plus |
07: 20
Фронтальная панель планшетофона Samsung Galaxy Note 8 запечатлена в новом ролике |
07: 20
Google оценивает возможность заработка посредством Assistant, включая интеграцию рекламы в ответы помощника |
07: 20
Lenovo продолжит выпуск смартфонов под брендами Lenovo и Motorola |
18: 40
Самые крупные ошибки Google |
18: 40
Это бесплатно: 5 приложений, которые сделают iOS 10 полезнее |
18: 40
В NASA протестировали второй автопилот для контроля двигателей SLS |
18: 00
Square Enix в срочном порядке ищет специалистов для работы над Final Fantasy VII Remake |
18: 00
FitZone — виртуальный абонемент в различные фитнес-клубы |
17: 40
Робот-художник взял в руки кисточку |
17: 00
Бездепозитный Форекс |
16: 20
«Сбербанк» приобрёл контроль в российском медицинском стартапе DocDoc |
15: 40
Cassini сделал снимки Сатурна в день солнцестояния |
15: 40
Пост боли о МегаФоне. Как я получил и не получил свою компенсацию |
15: 40
Принтер печатает со смартфона "движущиеся" фоторгафии |
15: 20
strace 4.17 |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003