Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Stegano атакует через png-баннеры 07.12.16 14:13
Publisher: dl <Dmitry Leonov>
|
Stegano атакует через png-баннеры
BleepingComputer https://www.bleepingcomputer.com/news/security/new-stegano-exploit-kit-hides-malvertising-code-in-image-pixels/
Eset предупреждает об очередном зловреде Stegano, использующем для маскировки стеганографию и скрывающемся в изображениях PNG. Распространяется по крайней мере с начала октябра в первую очередь через рекламные баннеры и ориентирован строго на пользователей IE в сочетании с уязвимым Flash Player. В роли загрузчика выступает идущий с баннером код на JavaScript, извлекающий из изображения значения, соответствующие уровню прозрачности, и преобразующий их в символы атакующего скрипта. Тот использует уязвимость CVE-2016-0162 для проверки того, что исполняется не в контролируемом окружении, после чего загружает flash-файл, использующий три разные уязвимости в зависимости от установленной версии Flash.
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
