SANS Internet Storm Center darbuotojai
viename interneto puslapyje aptiko GIF failą su jame esančiu kenksmingu kodu.
viename interneto puslapyje aptiko GIF failą su jame esančiu kenksmingu kodu.
Kaip pranešama, potencialiai pavojingas failas buvo padėtas stanbios skaitmeninių nuotraukų saugyklos duomenų bazėje. Ekspertai pabrėžia, kad failo pradžioje užkoduotas vieno pikselio dydžio atvaizdas, o likusioje dalyje kenksmingas PHP kodas. Teoriškai kenksmingi GIF atvaizdai gali būti panaudoti nesancionuotam priėjimui prie aukos kompiuterio. Užpuolimui organizuoti pakanka įvilioti naudotoją į interneto puslapį su jame esančiu GIF failu. Atveriant tokį puslapį, automatiškai bus vykdomas kenksmingas PHP kodas.
SANS ISC specialistai nepatikslino, būtent kokius veiksmus aukos kompiuteryje atlieka aptiktasis GIF failas. Neaišku ir tai ar buvo užfiksuota praktinių naujos atakų metodikos panaudojimo atvejų.
Pažymėtina, kad kibernusikaltėliai jau gan seniai išnaudoja paplitusių programų, apdorojančių grafinius failus, pažeidžiamumus. Pavyzdžiui, dar maždaug prieš trejetą metų pasirodė virusai, plitę per JPEG failų apdorojimo modulio, esančio įvairių Microsoft produktų dalimi, spragą.
