Adobe și Foxit Software noaptea trecută au anunțat că investighează
datele despre o nouă metodă de atac, care vă permite să încorporați în documente PDF și să rulați
cod malitios. Cu toate acestea, pentru a elibera o anumită actualizare referitoare la acest lucru promis
numai în Foxit.
La începutul acestei săptămâni, expertul belgian în domeniul securității informatice Didier
Stevens a demonstrat cum a reușit să utilizeze funcționalitatea PDF pentru a "
Pentru a rula un fișier pdf încorporat pe o mașină Windows
cod executabil. Tot ceea ce este necesar pentru ca un hacker să efectueze un astfel de atac este
forțați utilizatorul să deschidă un document special întocmit.
În sine, această tehnică nu este nouă, ci particularitatea metodei
Stevens este că nu are nevoie de un computer
vulnerabilități neefectuate. În plus, Didier Stevens a găsit o modalitate de a se schimba
textul notificării emise de Adobe Reader la pornirea executabilului
din fișierul PDF. În ceea ce privește Foxit Reader, atunci această aplicație în astfel de cazuri și
deloc nu dă nici o avertizare.
Adobe a recunoscut viabilitatea atacului inventat de Stevens, dar
a raportat că nu intenționează să modifice Adobe Reader,
Deoarece acest lucru ar limita funcționalitatea programului. La rândul său,
Expertul belgian a remarcat că Adobe nu va reuși nici măcar să împiedice acest decalaj
în cazul în care ea a vrut. Potrivit lui, problema constă în
Specificații PDF.
Cu toate acestea, Foxit Software intenționează să lanseze o actualizare astăzi
Foxit Reader, care ar trebui să facă comportamentul descris de Didier Stevens atac
mai dificil.
Distribuiți știrile prietenilor dvs.:
Articole similare
Trimiteți-le prietenilor: