W dniu niedziela, 26 lipca 2015 19:00:08 UTC+2 użytkownik Piotr B. (pb2004)
napisał:
> Użytkownik "john Stuntman" napisał w wiadomości grup
> dyskusyjnych:8f088734-524d-4d12-9984-7376505f879a@googlegroups.com...
> >>
> >> Była w swoim czasie luka w Windowsach, która pozwalała na wykorzystanie
> >> plików jpg do infekcji ale nie pamiętam czy była zero day.
> >>
> >infekujacy jotpeg, brzmi jak lagenda.. (some details?)
>
> https://technet.microsoft.com/library/security/ms04-028
>
> Jak widać po nazwie luka była w 2004 roku w GDI+ czyli nie tylko w
> Windowsach ale także masie oprogramowania, które używało tej biblioteki.
>
ciekawe, u mnie w katalogu WinSxS sa trzy wersje gdiplus.dll z czego jedna
najstarsza wyglada na zagrozona.. (ale to pewnie backup)
a ktos kojarzy moze z czego bierze sie rodzaj
popularnego pseudo wirusa ktory otwiera karte
w przegladarce po czym nie pozwala jej zamknac? (ale da sie skilowac karte)
ew jakies inne popularne exploity przez spreparowane dane? (przez jakies
uzywane formnaty?)
|