Darren Bounds из Intrusense, LLC сообщает о возможности обхода защиты антивирусного ПО (а также различных IDS и IPS), осуществляющего фильтрацию содержимого HTTP-трафика. Для обхода подобной защиты предлагается кодировать содержимое графического файла внутри URL в base64 (метод кодирования описан в RFC 2397). Автор опубликовал в Интернет демо-код, внутри которого закодирован вредоносный GIF-файл, при раскрытии которого используется уязвимость в механизме GDI+ Windows (описана и устранена в MS04-028). Тем не менее, как замечает автор, IE не декодирует закодированный файл, однако такие браузеры, как Firefox, Safari, Mozilla и Opera декодируют и, таким образом, вредоносный графический файл будет успешно доставлен на машину жертвы, при этом обойдя защиту антивирусного ПО. Выход, естественно, прост - обновить свою версию ОС. Патчей производителей антивирусного ПО пока не вышло.
Демо-страница