Хакеры, как защититься от кода в картинке?

Question

Другие языки программирования и технологии

Хакеры, как защититься от кода в картинке?

Если мне кидает какой-то фотку в соцсети, то там может быт вирус?
Как посмотреть фото и не заразить комп? Какие методы посоветуете? очень надо открыть фото, но я не уверен что оно чисто

Даурен Таженов

320

27.10.2019

Похожие вопросы

Answer 1 · 2019-10-25 21:29:28

Почитав твой диалог скажу, другу твоему кинули сниффер, это делается в 2 секунды посмотрел будь готов что ящик твой смотрит не только ты, как говоришь посмотреть? с линукса или с андройда открой на не авторизованном браузере и с закрытым емайл, там как правило нет таких проблем

Павел Кузьмин Тюряга

20 993

Лучший ответ

25.10.2019

Answer 2 · 2019-10-25 21:33:35

мы все умрём. Альтернативы нет

Андрей Жук

64 477

25.10.2019

Даурен Таженов ты это к чему?

Answer 3 · 2019-10-25 20:49:57

В фотках не может быть вируса.

Стасон Булавин

97 113

25.10.2019

Даурен Таженов может. ну типа такого https://www.youtube.com/watch?v=nZnupf5aq_M
погугли. там еще куча видео будет

Бекзод . К сож может. Или нечто запускающее вирус в т. ч.

Answer 4 · 2019-10-25 20:56:43

Никак. Все старания четны.
Спасения нет. Отвага бессильна
Все надежды отложи, и судьбу свою с достоинством прими

Владимир Михеев

80 526

25.10.2019

Даурен Таженов чо это??

Answer 5 · 2019-10-25 21:45:51

Вынесу всё-таки в ответ. Да - такая вероятность есть. Уже _не раз_ находили уязвимость в GDI+ и обработчике/стандартном просмотрщике jpg (в т. ч.). Доходило до того, Microsoft Office и VisualStudio(!) были уязвимы.

Другое дело, что на данный момент публично известные уязвимости этого плана закрыты (что не значит, что их больше не осталось) и что не означает, что у всех установлены патчи.

В качестве примера - старая уязвимость в GDI+ и её использование:
https://xakep.ru/2004/09/23/23994/
офиц. от microsoft:
https://support.microsoft.com/ru-ru/help/954593/ms08-052-vulnerabilities-in-gdi-could-allow-remote-code-execution

P.S: Помню как минимум 4 критических уязвимостей такого плана в разное время. Соперничать по кол-ву тут могут разве что SMB, RPC и RDP =)

P.P.S: Немного странно такое слышать, т. к. в своё время Widnows можно было вогнать в т. ч. и BSOD "обычным" ping'ом... ping-of-death https://ru.wikipedia.org/wiki/Ping_of_death

Азатбек Саттаров

84 764

25.10.2019

Answer 6 · 2019-10-25 20:47:20

идиотизм, в картинку можно добавить код, спрятать архив, но его запустить можно только целенаправленно, через браузер и просмотрщик изображений он не запустится

и вообще это даже так не сработает, когда грузишь фото в соц сеть, оно сжимается, геолокация, exif удаляется, а какой то вирус который никак к картинке не относится тем более удаляется

Таалай Кулбатыров

14 448

25.10.2019

Даурен Таженов тоже так считаю. моего друга так взломали.

Answer 7 · 2019-10-25 20:45:47

Можешь кинуть если хочешь, затестируем

Руслан Исаев

5 202

25.10.2019

Даурен Таженов не могу, т. к. еще не открыл. как затестить мне?

Answer 8 · 2019-10-25 21:00:58

Лишь загрузив её на комп, может, что-то себе и подхватишь, и то, если она загружена как документ (например в вк), который, кстати, картинки не в изначальном виде выдаёт, и ничего там нет.

Сергей Максаков

4 018

25.10.2019

Answer 9 · 2019-10-25 20:44:02

не переходи по фотке. в чем рофл, лол

Александр Рогозин

2 104

25.10.2019