W najnowszej wersji komunikatora Gadu-Gadu występuje błąd, który pozwala na ukrycie nazwy przesyłanego pliku. Błąd o tyle jest poważny, że nieświadomi niczego użytkownicy mogą pobrać i uruchomić fałszywy plik przykładowo zawierający wirusa - donosi Hacking.pl za Security tracker.
Sposób działania jest podobny do niedawno odkrytego błędu w przeglądarce internetowej Internet Explorer, gdzie można było przekazać użytkownikowi odpowiednio sformatowany adresu URL przekierowujący go na wybrany adres serwera.
Cały problem tkwi w błędnym odczycie nazwy przesyłanego pliku przez klienta Gadu-Gadu. Błąd ten pozwala ukryć, np. prawdziwe rozszerzenie pliku. Dzięki temu nieświadomemu użytkownikowi może się wydawać, że ściąga plik graficzny, podczas gdy w rzeczywistości może to być dowolny program, np. koń trojański lub wirus.
Sposób działania jest podobny do niedawno odkrytego błędu w przeglądarce internetowej Internet Explorer, gdzie można było przekazać użytkownikowi odpowiednio sformatowany adresu URL przekierowujący go na wybrany adres serwera.
Cały problem tkwi w błędnym odczycie nazwy przesyłanego pliku przez klienta Gadu-Gadu. Błąd ten pozwala ukryć, np. prawdziwe rozszerzenie pliku. Dzięki temu nieświadomemu użytkownikowi może się wydawać, że ściąga plik graficzny, podczas gdy w rzeczywistości może to być dowolny program, np. koń trojański lub wirus.