Mikä virus CVE-2023-4863?

Anonyymi-ap

Virusohjelma siirsi juuri nettiselaimen kansiosta (Windows + Firefox) karanteeniin seuraavan viruksen, mutta en löydä tällaisesta viruksesta mitään tietoa Googlella:

Exploit.CVE.-2023-4863.Gen

4

198

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Kyseessä on Webp kuvatiedoston koodauksessa tapahtuva puskurin ylivuoto. Nykyiset selaimet eivät ole sille alttiita.

      • Anonyymi

        En ymmärrä tuosta mitään, mutta tarkoittaako tuo, että virusohjelman karanteeniin siirtämä Firefoxin väliaikaistiedosto (Firefox/Profiles/- -/cache2/entries/) ei ole haittaohjelma, vaan jonkinlainen haavoittuvuus?


      • Anonyymi
        Anonyymi kirjoitti:

        En ymmärrä tuosta mitään, mutta tarkoittaako tuo, että virusohjelman karanteeniin siirtämä Firefoxin väliaikaistiedosto (Firefox/Profiles/- -/cache2/entries/) ei ole haittaohjelma, vaan jonkinlainen haavoittuvuus?

        Kuvatiedostoa purkavassa kirjastossa oli sellainen virhe että kuvaa purkaessa se saattoi tietyissä olosuhteissa kirjoittaa enemmän kuin sille varattuun tilaan. Ylimääräinen sitten kirjoitettiin ohjelmakoodin päälle. Normaalisti sellainen tilanne aiheuttaa virhetilanteen ja käyttöjärjestelmä lopettaa ohjelman. Taitava rosvo sitten teki sellaisen kuvan, jossa tuo ohjelmakoodin päälle kirjoitettava osa oli hänen omaa koodiaan ja sai tehtyä haluamansa tempun uhrin koneella.


      • Anonyymi
        Anonyymi kirjoitti:

        Kuvatiedostoa purkavassa kirjastossa oli sellainen virhe että kuvaa purkaessa se saattoi tietyissä olosuhteissa kirjoittaa enemmän kuin sille varattuun tilaan. Ylimääräinen sitten kirjoitettiin ohjelmakoodin päälle. Normaalisti sellainen tilanne aiheuttaa virhetilanteen ja käyttöjärjestelmä lopettaa ohjelman. Taitava rosvo sitten teki sellaisen kuvan, jossa tuo ohjelmakoodin päälle kirjoitettava osa oli hänen omaa koodiaan ja sai tehtyä haluamansa tempun uhrin koneella.

        Mielenkiintoista. Kiitos tiedosta. On se tietotekniikka ihmeellistä. Ei tällainen maallikko osaa edes ajatella, miten haittakoodia voi olla melkein missä vain.


    Ketjusta on poistettu 3 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Räppäri kuoli vankilassa

      Ei kuulemma ole tapahtunut rikosta. Sama vahinkohan kävi Epsteinille. https://www.hs.fi/suomi/art-2000011840869.html "
      Maailman menoa
      122
      5145
    2. Välillä kyllä tuntuu, että jaat vihjeitä

      Mutta miten niistä voi olla ollenkaan varma? Ja minä saan niistä kimmokkeen luulemaan yhtä sun toista. Eli mitä ajatella
      Ikävä
      30
      3678
    3. No kyllä te luuserit voitte tehdä mitä vaan keskenänne, sitä en ymmärrä miksi pelaat,nainen

      Pisteesi silmissäni, edes ystävätasolla tippui jo tuhannella, kun sain selville pelailusi, olet toisen kanssa, vaikka ol
      Ikävä
      45
      2460
    4. Missä näitte viimeksi?

      Missä näit kaivattua viimeksi ja oliko sähköä ilmassa?
      Ikävä
      50
      1578
    5. Harmittaako sinua yhtään?

      Tuntuuko pahalta ollenkaan?
      Ikävä
      41
      1560
    6. Jätä minut rauhaan

      En pidä sinusta. Lopeta seuraaminen. Älä tulkitse keskustelutaitoa tai ystävällisyyttä miksikään sellaiseksi mitä ne eiv
      Ikävä
      24
      1524
    7. Minulla ei ole ketään muita

      Enkä halua ketään muita kuin sinut.
      Ikävä
      23
      1411
    8. Puukotus yöllä

      Oli kaveri hermostunut ja antanut puukosta.
      Sotkamo
      14
      1302
    9. On varmaan turn off

      Mutta olen tosi kokematon.
      Ikävä
      27
      1208
    10. Olen oikeasti aika mukava

      Vaikka itse sanonkin. Tunnemyrsky sekoitti mieltä silloin ja annoin aika kahjon kuvan itsestäni.
      Ikävä
      22
      1127
    Aihe