29 марта 2024
Курсы валют по ЦБ РФ USD 92.2628 EUR 99.7057


В ИТ-отрасли объявлено о слиянии за 35 млрд долларов

PDF-файл может быть вредоносным и без уязвимости в ПО

02.04.2010 12:57

Как оказалось, PDF-файлы могут быть вредоносными даже без наличия уязвимостей в программном обеспечении, которым они открываются.

Об этом открытии сообщил Дидье Стивенс, индустриальный эксперт по ИТ-безопасности, в своем блоге. Суть его находки заключается в следующем: в рамках Windows-систем злоумышленники могут встроить вредоносный код в сам PDF-файл, при этом уязвимость в ридере не нужна. Этот подход работает для двух популярных ридеров от Adobe и Foxit. Стоит отметить, что эти ридеры не разрешают встроенному коду работать напрямую из документа, однако есть возможность запустить его с помощью альтернативной команды.

Что это значит для конечного пользователя? Ничего хорошего. Получается, что в будущем, когда подход будет окончательно разработан, любой PDF-файл можно будет заразить. Причем, если Adobe Reader при запуске встроенного кода высвечивает предупреждение, то продукт от Foxit просто запускает его. Разумеется, эксперты надеются, что в будущем эта проблема будет решена.



По материалам PCWorld

Источник: DailyComm