Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Главная > Новости бизнеса > Hi-Tech > IM-клиентам грозит атака зараженных JPEG-изображений

IM-клиентам грозит атака зараженных JPEG-изображений

Пятница, 22 октября 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

Хакеры могут использовать изображения формата JPEG для атак на клиенты мгновенного обмена сообщениями (IM).

По утверждению экспертов британской компании WhiteHat UK, специализирующейся в области ИТ-безопасности, вредоносный код может быть внедрен через фотографии, которые пользователи вставляют в свой профиль (данные о пользователе). Просмотр зараженного профиля вызовет автоматическое исполнение кода, вставленного внутрь изображения. По мнению Джейсона Харта (Jason Hart), директора по безопасности WhiteHat UK, это является потенциальной угрозой для корпоративных компьютерных сетей. Клиенты IM используют стандартный порт 80, через который проходит HTTP-трафик.

По словам эксперта Микко Хиппонена (Mikko Hypponen) из F-Secure, эксплуатация уязвимости может расшириться до других форматов изображений - например, GIF и ICO, тем более, что создатели антивирусных программ традиционно не уделяли внимания этим типам файлов, занимаясь только исполняемыми форматами.

Изображения с вредоносным кодом – не единственная угроза IМ-клиентам. Так, на прошлой неделе Джейсон Харт предупредил о другом возможном типе атак - вредоносном боте nmap, который может привести к отказам в работе компьютера, сообщает Silicon.com.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 407
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

12: 40
Polaroid обвиняет Fujifilm в нарушении прав на квадратные фотографии |
12: 40
«Это будет не крах, а коррекция» |
12: 40
Как раскрутить телеграм-канал, если ты кот. Подробная инструкция |
12: 40
OnePlus 3 и 3T начали обновляться до Android 8.0 Oreo |
12: 40
Какие iPhone X можно чинить по гарантии в России |
12: 00
Компания EVGA принимает предварительные заказы на корпуса серии EVGA DG-7 |
12: 00
K|ngp|n обновляет лучшие достижения для категорий 3DMark-Fire Strike Extreme и 3DMark-Time Spy |
12: 00
Ученые создали кевларовую хрящевую ткань |
12: 00
В Германии запретили детские смарт-часы |
11: 40
Аграрная революция: роботы собирают урожай, дроны пасут овец |
11: 20
Bentley Grand Convertible тайно дебютировал в Дубае |
11: 20
Линус Торвальдс раскритиковал ограничительные меры по усилению защиты ядра Linux |
11: 00
Опубликованы фотографии прототипа смартфона Aurora |
10: 40
Promise Technology выпустила хаб с пять разъемами USB-A, двумя Thunderbolt 3 и слотом для карт пмяти SD |
09: 40
В Германии запретили детские умные часы |
09: 40
Смартфон Samsung Galaxy S9 набрал 7787 баллов в Geekbench |
09: 40
Гарнитура Razer Hammerhead получила разъем USB-C |
09: 20
Ulefone Power 3 станет первым долгоиграющим смартфоном, который получит Android 8.1 Oreo из коробки |
09: 20
Три впечатления от iPhone X спустя две недели |
09: 20
«Летающий радар» А-100 показали на видео |
08: 40
Принята спецификация, описывающая оптоволоконное подключение длиной до 2 км, поддерживающее скорость 400 Гбит/с |
08: 40
22 ноября на iOS выйдет одна из лучших игр Nintendo |
07: 40
Смартфоны OnePlus 3 и OnePlus 3T уже начали получать обновление до Android 8.0 |
07: 00
Вышел VyOS 1.1.8 |
07: 00
iPhone X включили в список 25 наилучших изобретений 2017 года |
07: 00
Apple Watch с подержкой LTE сможет совершать экстренные звонки без сотовой связи |
18: 40
Canon выпустил самый компактный фотоаппарат в мире (нет) |
18: 40
MegaBots планирует провести турнир гигантских боевых роботов |
18: 40
Как демонтируют ветрогенераторы (экстремальная версия) |
18: 20
Xiaomi MiJia Portable Flashlight – фонарик и зарядное устройство в одном |
18: 00
Набор модулей памяти G.Skill Trident Z DDR4-4400 суммарным объемом 32 ГБ работает с задержками CL19-19-19-39 |
Новости бизнесаСтатьиНоу ХауАналитикаДеньгиБизнес технологииКурс валют
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003