Комментарии 9
Не очень понятно, как этот эксплоит, даже зашитый в недра картинки или пдф-ника все-же запустится, даже с учетом назначения файлу признака исполнимости.
Другое дело, что для обхода ДЛП-систем этот метод хорош, т.к. даже продвинутая длп система максимум может применить OCR на графический образ, в котором будут котики.
предварительно дав файлу разрешение на запуск
Вот досада-то какая.
К сожалению все так(
Но если интересно, можете почитать про стегосплоиты, о которых я упомянул.
Они запускаются автоматически, как только пользователь загружает страницу браузера, на которой находится стегосплоит, так как на сайте картинка перестает быть JPEG файлом, а становится HTML элементом. (это, конечно, если стегосплоит является JPEG + HTML полиглотом)
Линукс очень медленно и неверно шагает на десктоп. Так что можно ванговать картинки типа "Вы близко! Разрешите исполнение этого файла чтобы получить $unlimited прямо сейчас!"
Файлы полиглоты или как картинка с котиком станет угрозой для безопасности вашей информации