文件格式缺陷成為焦點 新工具能夠幫助捉蟲
來源:ZDNet China 更新時間:2012-04-13

 

  CNET 科技資訊網7 月29日國際報道 新工具能夠幫助“捉蟲者”在JPEG、GIF 等流行的文件格式中查找缺陷。

  據Black Hat 安全大會上的發言者稱,應用軟件處理這些文件格式的方式中的缺陷正在引起安全研究人員的興趣。有些缺陷是非常嚴重的:瀏覽網站或電子郵件中的圖像,就可能導致PC被控制。微軟本月早些時候發布了三款“危急”級的補丁軟件,其中二款就與文件格式有關。

  發現的這類缺陷的數量也有大幅度增長。iDefense于本周四發布了能夠讓研究人員自動查找文件格式缺陷的工具。iDefense的一名實驗室主任邁克爾在Black Hat 安全大會上發言時說,我認為,對于缺陷而言這是一個可輕易實現的目標。iDefense本身也發現了幾個文件格式缺陷。邁克爾表示,我們在查找缺陷上沒有費多大勁兒,但開發這款工具費了不少勁兒。

  在Windows 和Linux 平臺上運行的這款工具能夠自動地一個數據位一個數據位地檢查文件,然后打開惡意的文件。如果在打開的文件中發現錯誤,這款工具能夠捕捉到錯誤的數據。研究人員就可以對這些數據進行調查,發現可能的缺陷。邁克爾說,這款工具不能自動地發現缺陷,需要研究人員的參與。

  名為FileFuzz for Windows、SpikeFile 和NotSpikeFile for Linux的這些工具可以用于惡意目的,但iDefense希望它們能夠被用來保護用戶。這些工具是開放源代碼軟件,這意味著其它用戶能夠改進它。用戶可以從iDefense的網站上下載這些工具。

 



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios