Уязвимость в OpenJPEG эксплуатируется при помощи вредоносных изображений

Уязвимость в OpenJPEG эксплуатируется при помощи вредоносных изображений

Уязвимость в OpenJPEG эксплуатируется при помощи вредоносных изображений

Выпущенное на прошлой неделе обновление библиотеки OpenJPEG устраняет несколько уязвимостей. Среди них есть брешь, позволяющая выполнить произвольный код, используя специально созданные файлы-изображения.

OpenJPEG - библиотека с открытым исходным кодом, предназначенная для кодирования и декодирования изображений формата JPEG2000, который часто используется для встраивания изображений в PDF-документы. OpenJPEG используется популярными программами для просмотра PDF, например, встроенная в Google Chrome PDFium использует эту библиотеку.

Исследователи Cisco обнаружили, что уязвимость можно проэксплуатировать, если удастся заставить пользователя открыть специально созданное JPEG2000-изображение или PDF-документ, содержащий такое изображение.

В случае атаки, описанной экспертами, злоумышленник прикрепляет вредоносный файл к электронному письму или загружает на сервисы вроде Dropbox или Google Drive и затем дает пользователю ссылку на него.

Об этой уязвимости (CVE-2016-8332) разработчикам OpenJPEG было сообщено в конце июля. На прошлой неделе, с выходом версии 2.1.2, брешь была исправлена.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В Сети распространился дипфейк с губернатором Калининградской области

В Сети распространяется видео, в котором якобы губернатор Калининградской области Алексей Беспрозванных комментирует вакцинацию местных врачей от холеры и делает провокационные заявления в адрес Польши и стран Балтии.

Однако, как сообщил телеграм-канал «Лапша Медиа», система «Зефир», разработанная АНО «Регионы», подтвердила, что видео не является подлинным — речь идёт о контенте, сгенерированном нейросетью.

Пресс-служба правительства Калининградской области также опровергла подлинность ролика. В сообщении уточняется, что за основу дипфейка было взято выступление Алексея Беспрозванных от 7 февраля, в котором он комментировал выход прибалтийских стран из единой энергосистемы.

Региональные власти также назвали провокацией слухи о якобы распространении холеры в области. По их словам, «авторы фейка намеренно распространяют ложную информацию накануне проведения акций “Бессмертный полк” и “Солдатская каша” в честь Дня Победы, чтобы вызвать панику среди населения».

По данным пресс-службы, голос в видео «лишь отдалённо» напоминает голос губернатора, а общее качество ролика оценивается как «очень низкое». Об этом заявила пресс-секретарь главы региона Мариам Башкирова.

Инцидент стал очередным в череде дипфейковых роликов с участием глав российских регионов. По данным на начало 2025 года, в России уже обнаружено 61 уникальное дипфейк-видео политического характера.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru