Security Week 35: ничего личного, просто бизнес

[KL FC Bot]

Индустрия (если ее так можно назвать) новостей инфобезопасности хотя и редко скатывается до уровня желтой прессы про телезвезд, но все же всегда находится в ожидании какой-то сенсации. Так, самой популярной новостью на Threatpost в прошлом году стала довольно обыденная заметка про уязвимость в формате PNG. И не уязвимость даже, просто технология сокрытия вредоносного кода в метаданных картинок. А почему? Кто-то (не мы), не разобравшись, анонсировал это как «вы можете заразиться, просто скачав картинку с котиками!».

Конечно, если обнаружат какую-нибудь супердыру, которая позволяет заражать миллионы компьютеров по всему миру с минимальными усилиями, я с удовольствием про нее напишу, но пока таких не предвидится. Со времен червя Slammer, которым можно было заразиться, просто подключив машину на Windows XP к Интернету и подождав полчаса, прошло уже много времени, и за просто так современный софт (пока) не дается.

Читать далее >>