Joltivan Descargas Programas Gratis Full Trucos Ciencia Salud Tecnologia y Juegos - Los hackers logran introducir código malicioso en archivos .GIF

Analistas del Instituto Sans han localizado código malicioso en al
menos un archivo de imagen .GIF ubicado en un importante sitio de
alojamiento de imágenes.

Ha comenzado a circular un exploit en PHP embebida en una aparentemente
inofensiva imagen .GIF. El exploit fue descubierta en al menos un
archivo . GIF en un importante sitio de alojamiento de imágenes, según
un boletín del Internet Store Center (ISC) del Instituto SANS el
martes.

El exploit, codificado en PHP, podría constituir un peligroso nuevo
desarrollo. “Lo que es interesante es que el archivo contiene una
imagen .GIF de 1x1 completamente legítima al principio del mismo. Es
una manera hábil de introducir código a otras máquinas saltándose las
alarmas y evitando las herramientas de seguridaden red”, señala Lorna Hutcheso, del ISC SANS

La técnica podría ser utilizada para crear un ataque de Inclusión de
Archivo Remoto, que permite a los hackers ejecutar su propio código
malicioso en un sitio web inofensivos.

http://www.idg.es