IM-клиентам грозит атака зараженных JPEG-изображений
Хакеры могут использовать изображения формата JPEG для атак на клиенты мгновенного обмена сообщениями (IM).
По утверждению экспертов британской компании WhiteHat UK, специализирующейся в области ИТ-безопасности, вредоносный код может быть внедрен через фотографии, которые пользователи вставляют в свой профиль (данные о пользователе). Просмотр зараженного профиля вызовет автоматическое исполнение кода, вставленного внутрь изображения. По мнению Джейсона Харта (Jason Hart), директора по безопасности WhiteHat UK, это является потенциальной угрозой для корпоративных компьютерных сетей. Клиенты IM используют стандартный порт 80, через который проходит HTTP-трафик.
По словам эксперта Микко Хиппонена (Mikko Hypponen) из F-Secure, эксплуатация уязвимости может расшириться до других форматов изображений - например, GIF и ICO, тем более, что создатели антивирусных программ традиционно не уделяли внимания этим типам файлов, занимаясь только исполняемыми форматами.
Изображения с вредоносным кодом – не единственная угроза IМ-клиентам. Так, на прошлой неделе Джейсон Харт предупредил о другом возможном типе атак - вредоносном боте nmap, который может привести к отказам в работе компьютера, сообщает Silicon.com.
По утверждению экспертов британской компании WhiteHat UK, специализирующейся в области ИТ-безопасности, вредоносный код может быть внедрен через фотографии, которые пользователи вставляют в свой профиль (данные о пользователе). Просмотр зараженного профиля вызовет автоматическое исполнение кода, вставленного внутрь изображения. По мнению Джейсона Харта (Jason Hart), директора по безопасности WhiteHat UK, это является потенциальной угрозой для корпоративных компьютерных сетей. Клиенты IM используют стандартный порт 80, через который проходит HTTP-трафик.
По словам эксперта Микко Хиппонена (Mikko Hypponen) из F-Secure, эксплуатация уязвимости может расшириться до других форматов изображений - например, GIF и ICO, тем более, что создатели антивирусных программ традиционно не уделяли внимания этим типам файлов, занимаясь только исполняемыми форматами.
Изображения с вредоносным кодом – не единственная угроза IМ-клиентам. Так, на прошлой неделе Джейсон Харт предупредил о другом возможном типе атак - вредоносном боте nmap, который может привести к отказам в работе компьютера, сообщает Silicon.com.
Ещё новости по теме:
18:20