Plik GIF wykorzystujący lukę w PHP
Eksperci ds. bezpieczeństwa odnaleźli na jednym z większych serwisów ze zdjęciami specjalnie spreparowane pliki GIF wykorzystujące lukę w PHP.
Złośliwy plik GIF został umieszczony na serwerze bez problemu przechodząc przez zainstalowaną na nim "kontrolę" - podaje Sans Institute's Internet Storm Center.
Celem cyberprzestępców było umieszczenie złośliwego kodu wewnątrz pliku graficznego. Malware wykorzystuje lukę w PHP, który często wykorzystywany jest przy tworzeniu dynamicznych stron internetowych.
Po załadowaniu pliku GIF na serwer może on zainstalować się w systemie, a następnie pobierać kolejne malware.
