Сумы.biz

Обнаружен способ автозапуска произвольных программ через PDF-файл

31 марта 2010 − Editor (68 просмотров)

Дидье Стивенс (Didier Stevens) предложил оригинальный способ автозапуска произвольных программ при открытие PDF-файла, основанный на недостаточной проверке входных данных в командах Launch и Action. Несмотря на то, что при запуске сторонней программы в Adobe Reader с использованием встроенных команд PDF-формата (без использования JavaScript) выводится предупреждение о запуске потенциально опасного кода, это предупреждение может быть дополнено произвольным текстом, вводящим в заблуждение пользователя. Таким образом, пользователь может разрешить запуск программного кода, о котором даже не подозревал. Данная техника не использует каких-либо уязвимостей в программном коде Adobe Reader и была опробована на последней версии Adobe Reader 9.3.1.

Подробнее

Похожие записи:

1. Adobe пообещала залатать Акробат через месяц
2. Adobe предупредила о новых уязвимостях в Reader и Flash
3. Опасная уязвимость в Adobe Acrobat останется открытой до вторника
4. Доступ к сайтам через прокси-сервер: у сисадминов появился способ борьбы
5. Критические уязвимости в Adobe Flash Player

Источник: uinС: Новости компьютерной безопасности