Mikä virus CVE-2023-4863?

Anonyymi-ap

Virusohjelma siirsi juuri nettiselaimen kansiosta (Windows + Firefox) karanteeniin seuraavan viruksen, mutta en löydä tällaisesta viruksesta mitään tietoa Googlella:

Exploit.CVE.-2023-4863.Gen

4

152

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Kyseessä on Webp kuvatiedoston koodauksessa tapahtuva puskurin ylivuoto. Nykyiset selaimet eivät ole sille alttiita.

      • Anonyymi

        En ymmärrä tuosta mitään, mutta tarkoittaako tuo, että virusohjelman karanteeniin siirtämä Firefoxin väliaikaistiedosto (Firefox/Profiles/- -/cache2/entries/) ei ole haittaohjelma, vaan jonkinlainen haavoittuvuus?

      • Anonyymi
        Anonyymi kirjoitti:

        En ymmärrä tuosta mitään, mutta tarkoittaako tuo, että virusohjelman karanteeniin siirtämä Firefoxin väliaikaistiedosto (Firefox/Profiles/- -/cache2/entries/) ei ole haittaohjelma, vaan jonkinlainen haavoittuvuus?

        Kuvatiedostoa purkavassa kirjastossa oli sellainen virhe että kuvaa purkaessa se saattoi tietyissä olosuhteissa kirjoittaa enemmän kuin sille varattuun tilaan. Ylimääräinen sitten kirjoitettiin ohjelmakoodin päälle. Normaalisti sellainen tilanne aiheuttaa virhetilanteen ja käyttöjärjestelmä lopettaa ohjelman. Taitava rosvo sitten teki sellaisen kuvan, jossa tuo ohjelmakoodin päälle kirjoitettava osa oli hänen omaa koodiaan ja sai tehtyä haluamansa tempun uhrin koneella.

      • Anonyymi
        Anonyymi kirjoitti:

        Kuvatiedostoa purkavassa kirjastossa oli sellainen virhe että kuvaa purkaessa se saattoi tietyissä olosuhteissa kirjoittaa enemmän kuin sille varattuun tilaan. Ylimääräinen sitten kirjoitettiin ohjelmakoodin päälle. Normaalisti sellainen tilanne aiheuttaa virhetilanteen ja käyttöjärjestelmä lopettaa ohjelman. Taitava rosvo sitten teki sellaisen kuvan, jossa tuo ohjelmakoodin päälle kirjoitettava osa oli hänen omaa koodiaan ja sai tehtyä haluamansa tempun uhrin koneella.

        Mielenkiintoista. Kiitos tiedosta. On se tietotekniikka ihmeellistä. Ei tällainen maallikko osaa edes ajatella, miten haittakoodia voi olla melkein missä vain.

    Ketjusta on poistettu 2 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Oletko kertonut jo muille tunteistasi?

      Ystävillesi esimerkiksi? Minä en ole vielä kertonut kenellekään tästä meidän jutusta.
      Ikävä
      77
      4432

    2. Kesä, kesä!

      Veikkaan, ettet juuri nyt ikävöi minua, ehket enää koskaan? Näkemättömyys on laimentanut tunteet, ja katselet iloisena k
      Tunteet
      11
      2343

    3. Olisin ottanut sinusta akan itselleni

      Mutta olitkin aika itsepäinen ja hankala luonne.
      Ikävä
      168
      1527

    4. Miksi sanotaan että Suomella on suuri armeija, tykistö jne.

      Asioita tarkemmin seuranneet tietävät että tuolla Ukrainassa palaa kuukaudessa sen verran mitä Suomella on kokonaisuudes
      Maailman menoa
      243
      1466

    5. Ei sua pysty unohtamaan

      Ei vaan yksinkertaisesti pysty
      Ikävä
      121
      1311

    6. Pitikö mennä rakastumaan

      Oi kyllä, kyllä piti. Kiitos vaan sulle mies! Todella kiitän..
      Ikävä
      115
      1237

    7. Miksi nuori ottaa hatkat? Rajut seuraukset: seksuaalinen hyväksikäyttö, väkivalta, huumeet...

      Lastensuojelu on kriisissä ja nuorten ongelmat kasvussa Suomessa. Hatkaaminen tarkoittaa nuoren luvatta poistumista omil
      Maailman menoa
      72
      1159

    8. Shokki! Suuri seikkailu -kisassa todellinen jättiyllätys - Tämä muutos järkyttää varmasti monia!

      No nyt on kyllä aikamoinen ylläri, peli todellakin kovenee…! Lue lisää: https://www.suomi24.fi/viihde/shokki-suuri-seik
      Viihde ja kulttuuri
      8
      1136

    9. Mitä tai ketä kaivattusi

      muistuttaa?
      Ikävä
      64
      1062

    10. Hei, huomenta komistus

      Yllättääkö, että olet heti mielessä. Mukavaa päivää upea ❤️
      Ikävä
      35
      956
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt