Новая программа "охотится" за дырами
Компания iDefense выпустила программу с открытым кодом для поиска уязвимостей в популярных фаловых форматах, например, JPEG и GIF. Версии для Windows и Linux "портят" файл бит за битом, и открывают его в приложении для просмотра, запоминая состояние системы в случае ошибки.
Строго говоря, речь идет не об уязвимости форматов, а о "дырах" в приложениях для обработки файлов, которые могут не справиться со специально подставленным злоумышленником атрибутом или кодом. Возможности "завесить" систему и даже выполнить произвольный код, внедренный в изображение, при просмотре популярными средствами Windows, уже были открыты для BMP и JPEG.
Программу представили на хакерской конференции Black Hat. Программа, которую назвали FileFuzz для Windows, и SpikeFile и NotSpikeFile - для Linux, предназначена для специалистов. Что касается возможного использования программы злоумышленниками, то оно возможно, но, надеются разработчики, пользы от нее будет больше, так как, по их словам, "хороших людей больше". Программу можно загрузить с сайта iDefense.
Строго говоря, речь идет не об уязвимости форматов, а о "дырах" в приложениях для обработки файлов, которые могут не справиться со специально подставленным злоумышленником атрибутом или кодом. Возможности "завесить" систему и даже выполнить произвольный код, внедренный в изображение, при просмотре популярными средствами Windows, уже были открыты для BMP и JPEG.
Программу представили на хакерской конференции Black Hat. Программа, которую назвали FileFuzz для Windows, и SpikeFile и NotSpikeFile - для Linux, предназначена для специалистов. Что касается возможного использования программы злоумышленниками, то оно возможно, но, надеются разработчики, пользы от нее будет больше, так как, по их словам, "хороших людей больше". Программу можно загрузить с сайта iDefense.
Ещё новости по теме:
18:20