O pesquisador de segurança Saumil Shah afirma que desenvolveu um exploit que usa a esteganografia, técnica que permite esconder informações dentro de outros arquivos, para inserir um código JavaScript malicioso em um arquivo de imagem. Segundo Shah, caso visualize a imagem usando um navegador vulnerável, o usuário abre a porta para a instalação de um malware ou até mesmo o sequestro do computador.
Apesar de parecer uma grande ameaça, a boa notícia é que o exploit funciona apenas sob certas condições. Além disso, é preciso carregar a imagem sem uma extensão de arquivo. E qualquer site que modifica a imagem, como o Google e o Facebook,vai neutralizar o código.
Especialistas em segurança também afirmam que a técnica é tão sofisticada que torna difícil usar as imagens como armas.
Via Engadget