Файлы PNG несут в себе угрозу заражения системы

Исследователи из компании Sucuri сообщили, что в Сети появилась новая угроза безопасности в виде вредоносного кода, который встроен в PNG-файлы. По словам экспертов, этот вид кибератаки в настоящий момент активно и повсеместно используют злоумышленники.

В ходе инъекции через iFrame в систему загружается небольшой файл jquery.js, опасность которого крайне сложно заметить. Исследователей насторожило наличие в коде файла функции "loadFile()", которая загружала dron.png в iFrame.

Эксперт компании Sucuri - Питер Грамантик пояснил, что загрузка PNG следует за декодирующим циклом: "Так, декодирующий цикл наследует обычное поведение iFrame-инъекции, встраивая ее внутрь метаданных PNG-файла. Таким образом, у нас получается новый механизм распространения".

Пользователь не замечает, что система подверглась атаке, поскольку iFrame находится за пределами видимого экрана (-1000px). Исследователи предупреждают, что такой метод кибератаки позволяет использовать и другие типы изображения.

6 Февраля 2014
Комментарии: 3

Возврат к списку

Комментарии пользователей:

Это нравится:0 Да/0 Нет Иван Голопупенко 7 Февраля 2014
Андрей Савкин, зачем всякие примитивные сервисы? Ставь фотошоп и не парься: возможностей в 1000 раз больше.

Это нравится:0 Да/0 Нет Андрей Савкин 7 Февраля 2014
png использовал и буду использовать, кстате недавно нашёл отличный сервис https://tinypng.com/ сжимает PNG с 750 кб до где-то 300 кб. Недавно торрент игровой сайт купил torrent-igry.org и бывший владелец идиот, все изображения в PNG заливал, которые весят 700-1200 кб, и если на странице по 10 материалов + блоки сайдбара с картинками, то получается страница весит более 10 мб, а то и 15 мб. Так что этот сервис спасает. jpeg хорош, но в 25% случаях png меньше весит чем jpg да и дизайн сводится к минимализму, png чаже всего используется в дизайне и верстке.

Это нравится:0 Да/0 Нет Slavvv 6 Февраля 2014
Лучше всех jpeg

Новые темы	Объявления	Свободное общение
19:21 Предлагаем посмотреть порно ролики даром - pornosexrolik.com 17:04 ClickTimes.ru - самая выгодная монетизация WAP трафика 12:46 Зарабатывай до 50% за сейл с партнерской программой EssayPro! 09:13 Что можно улучшить 22:34 Продвижение в ТОП Яндекс. Мега быстро! 14:28 Berileads.ru - финансовая партнерская программа. 19:38 Обновление поисковой базы 10.06.2019.	22:57 "Спалю" тему как рекламироваться в Яндекс.Директ по гэмблинг (и другим) тематикам, помогу с прохождением модерации, отдам домен. 19:45 Дизайн сайтов и логотипов 17:03 Семантическое ядро по новой технологии + LSI с ручной группировкой 15:29 Услуги постинга в социальные сети для продвижения, индексации и увеличения социальной активности 14:45 Пишу софт, регеры, парсеры, рвссыльщики, граберы и пр на заказ 10:59 Прогон по личной базе, больше 1000 трастовых сайтов! Продвижение СЧ и НЧ запросов + рост показателей! Гарантии! 09:20 Продвижение сайтов максимально качественно, методы только белые, есть крутые кейсы!!!	20:55 В поисках ПП (Партнёрской Программы) 19:35 Сколько можно заработать на сайте с 60к уник траффом в день 19:16 Букмекерские ставки 17:57 Наши машинки 17:56 Инвайт на webmaster.ru please! 15:03 Деньги на бизнес 09:40 Сколько вы платите редактору?