inquadrare la classe, falle programmi dannose per sicurezza

[filips]

Immagina ora di riceve via email, ma anche via chiavetta usb, una immagine, un pdf o un documento word etc... Se il programma incaricato di aprire il file è vulnerabile è possibile che fornendo una versione "corrotta" del documento si possa innescare un processo nel programma vulnerabile che porti all'esecuzione di codice arbitrario stabilito da chi ha creato il documento. Questo codice arbitrario potrebbe a sua volta instaurare un connessione verso il sistema dell'attaccante.

1) da quanto dici devo dedurre che il codice (la parte "corrotta") che innesca il processo di attivazione di altro codice nocivo sia criptato e annidato (assieme al codice da eseguire) all interno del file immagine o altro (ad esclusione dei file di testo). Ora io mi chiedo come sia possibile innestare un programma all interno del codice di una foto o di un pdf.. dovranno quindi esistere software per fare questo.. (so p.es. che si puo' nascondere una password in un file immagine)
2) ma come e' possibile che un creatore di virus sappia quali sono i punti deboli di programmi innocui? cosa fa, si studia tutto il codice dell applicazione? e dove lo va a prendere? c'entrano per caso i software per disassemblare i prodotti commerciali? anche in questo caso credo che occorra comunque un notevole studio e dispendio di energie e tempo..