Представлен код вируса для PDF, распространяющийся без использования уязвимостей |
09.04.2010, 16:31
|
|
Постоянный
Регистрация: 26.06.2009
Сообщений: 569
С нами:
8882246
Репутация:
50
|
|
Представлен код вируса для PDF, распространяющийся без использования уязвимостей
Представлен код вируса для PDF, способного распространяться без использования уязвимостей
Джереми Конвей из NitroSecurity представил образец кода, позволяющего вредоносным pdf-файлам заражать другие файлы PDF, находящиеся в компьютере, без использования какой бы то ни было уязвимости.
По словам исследователя, при написании кода он воспользовался наработками другого эксперта, Дидье Стивенса, который на прошлой неделе представил способ компрометации системы с помощью специально составленного файла PDF.
Вдохновленный этим открытием, Конвей написал код, который может быть использован для заражения любого файла PDF, хранящегося на компьютере или доступного через сетевые диски, при этом внешне такой файл никак не изменяется. По словам специалиста, подобные файлы могут храниться на ПК пользователя годами и считаться полностью безопасными, однако на самом деле они будут таить в себе угрозы самого широкого спектра на усмотрение хакера.
Таким образом, исследователю удалось показать, что проблема намного серьезнее, чем казалась на первый взгляд, и лежит внутри самих спецификаций формата PDF. В этой связи необходимо отметить, что и Adobe, и Foxit Software уже подтвердили факт разработки более серьезного решения для устранения данной бреши.
Последний раз редактировалось Suicide; 09.04.2010 в 17:03..
|
|
|
09.04.2010, 16:57
|
|
Участник форума
Регистрация: 31.08.2009
Сообщений: 106
С нами:
8786563
Репутация:
7
|
|
То есть PDF гавно  Пора уходить и придумывать другой формат с меньшим числом уязвимостей. |
|
|
|
09.04.2010, 18:59
|
|
Участник форума
Регистрация: 25.06.2006
Сообщений: 220
С нами:
10461853
Репутация:
178
|
|
а чем DJVU не устраивает ?
|
|
|
|
09.04.2010, 19:05
|
|
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
С нами:
8680278
Репутация:
17
|
|
я на линухе(как говорится я в танке)
|
|
|
|
09.04.2010, 19:30
|
|
Участник форума
Регистрация: 03.07.2009
Сообщений: 151
С нами:
8871700
Репутация:
41
|
|
Сообщение от cheater_man
я на линухе(как говорится я в танке)
А Linux вдруг внезапно перестал поддерживать PDF?... Ничего не мешает впихнуть туда же эксплоит для чего-то линусксоидного. Я думаю, эта уязвимость компрометирует сразу все ОС...
|
|
|
|
10.04.2010, 03:23
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
Сообщение от GrAmOzEkA
а чем DJVU не устраивает ?
ненавижу DJVU какайта устарелая мода.. PDF рулит
|
|
|
|
10.04.2010, 15:35
|
|
Участник форума
Регистрация: 31.08.2009
Сообщений: 106
С нами:
8786563
Репутация:
7
|
|
Сообщение от [Feldmarschall]
ненавижу DJVU какайта устарелая мода.. PDF рулит
PDF O_o ты статью не почитал? DJVU просто не слишком распространённый формат.
|
|
|
|
10.04.2010, 21:48
|
|
Познающий
Регистрация: 06.04.2010
Сообщений: 42
С нами:
8473462
Репутация:
10
|
|
Сообщение от [Feldmarschall]
ненавижу DJVU какайта устарелая мода.. PDF рулит
Да полюбасу Рулит.
|
|
|
|
11.04.2010, 09:56
|
|
Участник форума
Регистрация: 12.07.2009
Сообщений: 158
С нами:
8859263
Репутация:
334
|
|
Сообщение от GrAmOzEkA
а чем DJVU не устраивает ?
Всем устраивает, ненавижу PDF. 
|
|
|
|
09.04.2010, 19:39
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 323
С нами:
10038053
Репутация:
223
|
|
бредовая новость, "распространение без уязвимости" - не было бы уязвимости/"бреши" которую собираются заделать адоб и фоксит, не было бы и самораспространения. или мы теперь все уязвимости будем называть - "оссобенностями реализации и спецификации %вставить_название%"???
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2059711){kind=avatar}
Похожие темы
Комбинированный вид
