significa - ¿Cómo puede existir un virus en una imagen?
que significa alt en una imagen (3)
No tiene que mostrarse, debe leerse.
El sistema operativo puede tener un hilo de generación de miniaturas que analizará todas las imágenes que encuentre. Un desbordamiento de búfer en ese código permitirá la ejecución del código sin la intervención del usuario.
Esto se aplica a cualquier archivo que tenga cualquier forma de función de lectura automática, para extraer propiedades de un mp3, indexar un PDF, etc.
Recientemente he visto this video de un experto finlandés en seguridad de Internet. Alrededor del minuto undécimo, habla sobre un virus que está oculto en una imagen y se ejecuta cuando la imagen está a punto de mostrarse.
Me pregunto cómo hacen técnicamente tal cosa, me refiero a cómo se ejecuta el virus , cuándo se debe mostrar la imagen y cómo la imagen no se ve comprometida de alguna manera. Pensé que la computadora primero mira la extensión, luego la abre con el programa apropiado y deja que el programa funcione por sí mismo (y no espero que el visor de imágenes común pueda ejecutar un virus dentro de sí mismo). Obviamente, no funciona así, pero nadie a quien pregunté podría ayudarme con esto.
Entonces, ¿alguien sabe cómo lo hacen, el principio? Muchas gracias.
Tiene razón en que su sistema operativo seleccionará un programa y le pedirá que abra la imagen. El sistema operativo no le pedirá al programa que ejecute la imagen, eso sería una tontería.
Sin embargo, las imágenes son formatos complejos y, a menudo, contienen metadatos y otras partes que no se muestran directamente: puede ocultar cosas allí sin afectar la imagen en la pantalla. Por lo tanto, podría haber datos hostiles al acecho dentro del archivo de imagen.
Además, el programa puede tener errores, en particular en.wikipedia.org/wiki/Buffer_overflow . En resumen, un virus puede explotar esto poniendo datos demasiado grandes en las secciones de metadatos, más grandes que el programa que decodifica la imagen. Los búferes internos se desbordan y con suficiente habilidad, un escritor de virus puede colocar código ejecutable en el lugar correcto de la memoria para que el programa que decodifica la imagen termine ejecutando el código. De esta forma, un archivo inocente y "muerto" como una imagen puede alojar un exploit.
Un virus puede almacenar información en una imagen y explotar una vulnerabilidad en un programa de visualización de imágenes. No puede "infectar" una imagen, tanto como alterar maliciosamente una imagen de manera que el programa que pueda abrirlo se subvertirá y desencadenará un exploit en ese proceso.
Si un virus coloca datos malformados en una imagen para explotar el programa X, y la imagen se abre en el programa Y, es probable que la imagen no se reproduzca porque está muy mal formada o se representará como una imagen inocente o aleatoria en ese programa.
El error como con todas estas cosas no está en el formato de imagen, sino más bien en la implementación del decodificador de imágenes.