Ha comenzado a circular un exploit en PHP embebida en una aparentemente inofensiva imagen .GIF. El exploit fue descubierta en al menos un archivo . GIF en un importante sitio de alojamiento de imágenes, según un boletín del Internet Store Center (ISC) del Instituto SANS el martes.

El exploit, codificado en PHP, podría constituir un peligroso nuevo desarrollo. “Lo que es interesante es que el archivo contiene una imagen .GIF de 1x1 completamente legítima al principio del mismo. Es una manera hábil de introducir código a otras máquinas saltándose las alarmas y evitando las herramientas de seguridad en red”, señala Lorna Hutcheso, del ISC SANS

La técnica podría ser utilizada para crear un ataque de Inclusión de Archivo Remoto, que permite a los hackers ejecutar su propio código malicioso en un sitio web inofensivos.