GIF-файлы как инструмент компьютерной атаки // 12 Ноября 2012

Исследователи из компании NGS Software обнаружили способ встраивания вредоносного кода в цифровые изображения. При просмотре зараженного файла компьютер может отправить злоумышленнику сведения о том, кто просматривает этот файл.

Особому риску, по мнению исследователей, подвергаются социальные сети вроде Facebook и Myspace, а также любые сайты, где интенсивно используется регистрация и размещение изображений посетителями.

Атака с помощью изображений в формате GIF осуществляется путем встраивания архива с Java-приложением (в формате JAR) в файл изображения. Та часть файла, которая относится к формату GIF, обманывает браузер и заставляет его доверять содержимому файла. Тем не менее, после этого встроенная Java-машина браузера распознает содержимое части в формате JAR и начинает выполнять это Java-приложение автоматически.

Авторы открытия заявляют, что справиться с этой уязвимостью можно множеством способов. Компания Sun, например, могла бы ограничить возможности Java-машины. Также можно реализовать постоянную проверку и фильтрацию графических файлов с помощью специальных веб-приложений. Фактически, под угрозой оказалось любое содержимое веб-страниц, ведь JAR-архив можно встроить в самые разные части контента, а не только в файлы GIF.

Дополнительные сведения о способах создания таких архивов, получивших название GIFAR (GIF+JAR) авторы обещают представить публике на ежегодной хакерской конференции Black Hat, которая должна пройти в Лас-Вегасе (США) в середине августа, сообщает www.infoworld.com.