PDF-файл может быть вредоносным и без уязвимости в ПО |
02.04.2010 12:57

Как оказалось, PDF-файлы могут быть вредоносными даже без наличия уязвимостей в программном обеспечении, которым они открываются.
Об этом открытии сообщил Дидье Стивенс, индустриальный эксперт по ИТ-безопасности, в своем блоге. Суть его находки заключается в следующем: в рамках Windows-систем злоумышленники могут встроить вредоносный код в сам PDF-файл, при этом уязвимость в ридере не нужна. Этот подход работает для двух популярных ридеров от Adobe и Foxit. Стоит отметить, что эти ридеры не разрешают встроенному коду работать напрямую из документа, однако есть возможность запустить его с помощью альтернативной команды.
Что это значит для конечного пользователя? Ничего хорошего. Получается, что в будущем, когда подход будет окончательно разработан, любой PDF-файл можно будет заразить. Причем, если Adobe Reader при запуске встроенного кода высвечивает предупреждение, то продукт от Foxit просто запускает его. Разумеется, эксперты надеются, что в будущем эта проблема будет решена.
По материалам PCWorld
Источник: DailyComm
Об этом открытии сообщил Дидье Стивенс, индустриальный эксперт по ИТ-безопасности, в своем блоге. Суть его находки заключается в следующем: в рамках Windows-систем злоумышленники могут встроить вредоносный код в сам PDF-файл, при этом уязвимость в ридере не нужна. Этот подход работает для двух популярных ридеров от Adobe и Foxit. Стоит отметить, что эти ридеры не разрешают встроенному коду работать напрямую из документа, однако есть возможность запустить его с помощью альтернативной команды.
Что это значит для конечного пользователя? Ничего хорошего. Получается, что в будущем, когда подход будет окончательно разработан, любой PDF-файл можно будет заразить. Причем, если Adobe Reader при запуске встроенного кода высвечивает предупреждение, то продукт от Foxit просто запускает его. Разумеется, эксперты надеются, что в будущем эта проблема будет решена.
По материалам PCWorld
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022