УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > ИНФО > Мировые новости
Обнаружен способ автозапуска произвольных программ через PDF

Опции темы

Поиск в этой теме

Опции просмотра

Обнаружен способ автозапуска произвольных программ через PDF

31.03.2010, 19:04

BOND !!!

Новичок

Регистрация: 04.03.2010

Сообщений: 3

Провел на форуме:
27664

Репутация: 5

Обнаружен способ автозапуска произвольных программ через PDF

Дидье Стивенс предложил оригинальный способ автозапуска произвольных программ при открытие PDF-файла, основанный на недостаточной проверке входных данных в командах Launch и Action.

Несмотря на то, что при запуске сторонней программы в Adobe Reader с использованием встроенных команд PDF-формата (без использования JavaScript) выводится предупреждение о запуске потенциально опасного кода, это предупреждение может быть дополнено произвольным текстом, вводящим в заблуждение пользователя. Таким образом, пользователь может разрешить запуск программного кода, о котором даже не подозревал. Данная техника не использует каких-либо уязвимостей в программном коде Adobe Reader и была опробована на последней версии Adobe Reader 9.3.1.

31.03.2010
http://www.xakep.ru/post/51646/default.asp

Последний раз редактировалось Suicide; 31.03.2010 в 19:37..

31.03.2010, 19:06

logger

Новичок

Регистрация: 15.01.2010

Сообщений: 28

Провел на форуме:
466864

Репутация: 3

идёт прогресс
а в mp3 умеют вреданосный код вставлять?

31.03.2010, 19:16

Mr.Replica

Участник форума

Регистрация: 18.05.2010

Сообщений: 215

Провел на форуме:
2972711

Репутация: 92

Цитата:

Сообщение от logger

идёт прогресс
а в mp3 умеют вреданосный код вставлять?

джойнер
Песенка+пинч=в двойне прикольная песенка

31.03.2010, 19:19

gold-goblin

Познавший АНТИЧАТ

Регистрация: 26.03.2007

Сообщений: 1,095

Провел на форуме:
5265510

Репутация: 455

Цитата:

Песенка+пинч=в двойне прикольная песенка

песенка.ехе
не оригинально...

31.03.2010, 19:22

Jerri

Участник форума

Регистрация: 12.07.2009

Сообщений: 158

Провел на форуме:
2510517

Репутация: 334

Отправить сообщение для Jerri с помощью ICQ

Цитата:

Сообщение от Mhr_replica

джойнер
Песенка+пинч=в двойне прикольная песенка

Это не вставка вредоносного кода в .mp3.

31.03.2010, 19:24

root_sashok

Познавший АНТИЧАТ

Регистрация: 04.08.2008

Сообщений: 1,359

Провел на форуме:
8220635

Репутация: 1593

Отправить сообщение для root_sashok с помощью ICQ

Про запуск произвольных программ через JavaScript в PDF читал еще давно. Было.

31.03.2010, 19:44

MC_Bandit

Участник форума

Регистрация: 09.07.2009

Сообщений: 259

Провел на форуме:
1287146

Репутация: 16

Отправить сообщение для MC_Bandit с помощью ICQ

Этот способ уже давно используется.

31.03.2010, 21:01

~~xor[jmp]~~

Banned

Регистрация: 29.03.2010

Сообщений: 134

Провел на форуме:
308180

Репутация: 31

Баян, этот PDF - сплойт уже в каждой связке...

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Способы автозапуска вредоносных программ	ErrorNeo	Чужие Статьи	9	02.05.2010 23:47
Автозагрузка	OneSelf	Авторские статьи	7	25.03.2010 20:33
Обзор программ для удалённого управления через протокол ICQ	Xcontrol212	Soft - Windows	4	09.10.2009 15:02
База Руссификаторы от KPOT_f!nd	KPOT_f!nd	Реверсинг	1	21.09.2006 21:06

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход