Pesquisador descobre método que esconde malwares em imagens

02/06/2015 15:56

O pesquisador de segurança Saumil Shah afirma que desenvolveu um exploit que usa a esteganografia, técnica que permite esconder informações dentro de outros arquivos, para inserir um código JavaScript malicioso em um arquivo de imagem. Segundo Shah, caso visualize a imagem usando um navegador vulnerável, o usuário abre a porta para a instalação de um malware ou até mesmo o sequestro do computador.

Apesar de parecer uma grande ameaça, a boa notícia é que o exploit funciona apenas sob certas condições. Além disso, é preciso carregar a imagem sem uma extensão de arquivo. E qualquer site que modifica a imagem, como o Google e o Facebook,vai neutralizar o código.

Especialistas em segurança também afirmam que a técnica é tão sofisticada que torna difícil usar as imagens como armas.

Via Engadget

 


Contato

Thiago Informática Rua: José Góis N°72 Bairro : Vila José Lopes Cidade: Itabirito (31)8847-9674
Thiago
thiago.tiradentes@yahoo.com.br