PDF soubory mohou být velmi nebezpečné

2.4.2010 Tomáš Mariančík Komentáře (3) velikost textu: A A A

Bezpečnostní výzkumník Didier Stevens přišel na způsob, jak pomocí speciálně upraveného PDF souboru spustit libovolný škodlivý kód, aniž by využil nějaké zranitelnosti Adobe Readeru: stačí chytře zkombinovat standardizované příkazy /lunch a /action a zakomponovat spustitelný soubor do PDF dokumentu.

Jediné, co spuštění škodlivého kódu může zabránit, je varovná hláška, kterou ovšem kupříkladu alternativní program Foxit Reader vůbec nezobrazuje a kód rovnou spouští. Varovnou hlášku lze navíc dále modifikovat a zvýšit tak šanci, že uživatel danou akci povolí.

Vypnutí JavaScriptu ani stahování záplat na Adobe Reader nemá žádný vliv, neboť škodlivý PDF soubor využívá pouze vlastností definovaných ISO standardem PDF 32000-1:2008. Naštěstí varovná hláška důrazně doporučuje akci u souborů z pochybných zdrojů neprovádět. na což doufejme i méně zkušení uživatelé zareagují opatrností.

Reklama

Zdroj: Neowin

Reklama
Diskuze Přidat komentář E-mail Tisk Oblíbené

Komentáře

2. Duben 2010 - 13:13 od Bobsik (nekdo m... (neověřeno)

sakrys, Foxit by mel reagovat ...

3. Duben 2010 - 15:01 od Návštěvník (neověřeno)

a na co by mel reagovat nikdo te nenuti nic otvirat takze je to uplne dobrovolne

3. Duben 2010 - 22:56 od Návštěvník (neověřeno)

ano, na co nové verze? Například, když má nyní FF kritickou chybu, tak nebudeme otvírat žádné webové stránky, že?

Přidat komentář

Reklama