Новая концепция атаки посредством PDF

Новая концепция атаки посредством PDF

Исследователь Дидье Стивенс (Didier Stevens) в онлайновом дневнике рассказал об интересной концепции атаки на пользовательскую систему посредством PDF-файла, без использования каких-либо уязвимостей. Как написали представители Adobe Systems, проанализировавшие данную концепцию, использующийся функционал общеизвестен, и описан в спецификации формата PDF (секция 12.6.4.5 этой спецификации определяет команду /launch). С помощью этой команды Дидье Стивенс вызывал встроенный в документ исполняемый файл. Правда, Adobe Reader предупреждает об этом пользователя.

Но Дидье Стивенс указывает на возможность редактирования всплывающего окна с предупреждением:

Новая концепция атаки посредством PDF


Получается, что злоумышленник может попробовать обмануть пользователя и заставить его запустить встроенный в документ исполняемый код. Кстати, известное средство просмотра PDF от Foxit Software запускает исполняемый код в демонстрации Дидье Стивенса без каких-либо предупреждений, что абсолютно недопустимо. В своём официальном комментарии представители Foxit Software заявили, что в течение 24 часов с момента оповещения их специалистов решение по исправлению ситуации было найдено, и вы можете скачать последнюю версию Foxit Reader с нашего портала.

Добавление комментария

Чат

19 мая 2019, 15:06 Razor
api погоды яндекса закрыт, попробую найти альтернативный источник или договориться с суппортом яндекса
20 мар 2018, 19:11 Razor
Погоду починил, сбоила
Только зарегистрированные пользователи могут отправлять сообщения.
Войдите или зарегистрируйтесь.

Реклама

Опрос

Вам нравится обновлённый сайт?

Статистика

2500
0
7623
1
Сегодня было посетителей: 328
Максимум было: 3479 (07.06.2011)

Н А В Е Р Х