安全專家發(fā)現(xiàn)黑客可將惡意程序藏在圖片中

發(fā)布時(shí)間:2015-06-12 6 月4 ?日消息,印度Net-Square 公司網(wǎng)絡(luò)安全專家Saumil ?Shah 最近發(fā)現(xiàn)了一個(gè)惡意程序的漏洞:黑客們可以把惡意程序?qū)懙揭粡埰胀ǖ膱D片文件里,人們只要打開看一眼這張看似普通的圖片,電腦就會被黑,并將這種隱藏惡意程序命名為Stegosploit。該BUG 來源于可以把信息隱藏到圖片中的Steganography 技術(shù)。利 用這種技術(shù)把代碼寫進(jìn)圖片像素,然后通過HTML5 的可遞交腳本的動態(tài)Canvas 元素還原。這個(gè)惡意代碼本質(zhì)是圖片的代碼和 Javascript ?腳本的混合,被稱之為 IMAJS 。黑客程序可以有很多功能,比如下載和安裝間諜軟件等。然后把圖片上傳到網(wǎng)上,當(dāng)你在瀏覽器中查看這張圖片的時(shí)候,惡意程序就會被觸發(fā)。不過這種代碼也不是百分百能讓你中招,只能作用于一些安全性較弱的瀏覽器或網(wǎng)站,并且這種帶有惡意程序的圖片不會出現(xiàn)在社交網(wǎng)站上。

聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號院)16號樓
Copyright 2015-2020 長安通信科技有限責(zé)任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號

掃碼關(guān)注

AV综合网站一区,亚洲中文字幕日产乱码高清,日本中文字幕乱码视频在线,无码a级毛片免费视频内谢,久久www免费人成_网站,国产模特私拍福利写真,精精国产XXXX视频在线播放,a在线视频播放免费视