正在播放国产对白孕妇作爱|国产饥渴熟女91|国产精品亚洲一区二区在线观看|A国产欧美激情在线

安全專家發(fā)現(xiàn)黑客可將惡意程序藏在圖片中

發(fā)布時(shí)間:2015-06-12 6 月4 ?日消息,印度Net-Square 公司網(wǎng)絡(luò)安全專家Saumil ?Shah 最近發(fā)現(xiàn)了一個(gè)惡意程序的漏洞:黑客們可以把惡意程序?qū)懙揭粡埰胀ǖ膱D片文件里,人們只要打開(kāi)看一眼這張看似普通的圖片,電腦就會(huì)被黑,并將這種隱藏惡意程序命名為Stegosploit。該BUG 來(lái)源于可以把信息隱藏到圖片中的Steganography 技術(shù)。利 用這種技術(shù)把代碼寫(xiě)進(jìn)圖片像素,然后通過(guò)HTML5 的可遞交腳本的動(dòng)態(tài)Canvas 元素還原。這個(gè)惡意代碼本質(zhì)是圖片的代碼和 Javascript ?腳本的混合,被稱之為 IMAJS 。黑客程序可以有很多功能,比如下載和安裝間諜軟件等。然后把圖片上傳到網(wǎng)上,當(dāng)你在瀏覽器中查看這張圖片的時(shí)候,惡意程序就會(huì)被觸發(fā)。不過(guò)這種代碼也不是百分百能讓你中招,只能作用于一些安全性較弱的瀏覽器或網(wǎng)站,并且這種帶有惡意程序的圖片不會(huì)出現(xiàn)在社交網(wǎng)站上。

聯(lián)系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號(hào)院)16號(hào)樓
Copyright 2015-2020 長(zhǎng)安通信科技有限責(zé)任公司版權(quán)所有 All Rights Reserved 京ICP備13045911號(hào)

掃碼關(guān)注