 |
|
Представлен код вируса для PDF, распространяющийся без использования уязвимостей |
09.04.2010, 16:31
|
|
Постоянный
Регистрация: 26.06.2009
Сообщений: 569
С нами:
8882246
Репутация:
50
|
|
Представлен код вируса для PDF, распространяющийся без использования уязвимостей
Представлен код вируса для PDF, способного распространяться без использования уязвимостей
Джереми Конвей из NitroSecurity представил образец кода, позволяющего вредоносным pdf-файлам заражать другие файлы PDF, находящиеся в компьютере, без использования какой бы то ни было уязвимости.
По словам исследователя, при написании кода он воспользовался наработками другого эксперта, Дидье Стивенса, который на прошлой неделе представил способ компрометации системы с помощью специально составленного файла PDF.
Вдохновленный этим открытием, Конвей написал код, который может быть использован для заражения любого файла PDF, хранящегося на компьютере или доступного через сетевые диски, при этом внешне такой файл никак не изменяется. По словам специалиста, подобные файлы могут храниться на ПК пользователя годами и считаться полностью безопасными, однако на самом деле они будут таить в себе угрозы самого широкого спектра на усмотрение хакера.
Таким образом, исследователю удалось показать, что проблема намного серьезнее, чем казалась на первый взгляд, и лежит внутри самих спецификаций формата PDF. В этой связи необходимо отметить, что и Adobe, и Foxit Software уже подтвердили факт разработки более серьезного решения для устранения данной бреши.
Последний раз редактировалось Suicide; 09.04.2010 в 17:03..
|
|
|
09.04.2010, 16:57
|
|
Участник форума
Регистрация: 31.08.2009
Сообщений: 106
С нами:
8786563
Репутация:
7
|
|
То есть PDF гавно  Пора уходить и придумывать другой формат с меньшим числом уязвимостей. |
|
|
|
09.04.2010, 18:59
|
|
Участник форума
Регистрация: 25.06.2006
Сообщений: 220
С нами:
10461853
Репутация:
178
|
|
а чем DJVU не устраивает ?
|
|
|
|
09.04.2010, 19:05
|
|
Постоянный
Регистрация: 13.11.2009
Сообщений: 437
С нами:
8680278
Репутация:
17
|
|
я на линухе(как говорится я в танке)
|
|
|
|
09.04.2010, 19:30
|
|
Участник форума
Регистрация: 03.07.2009
Сообщений: 151
С нами:
8871700
Репутация:
41
|
|
Сообщение от cheater_man
я на линухе(как говорится я в танке)
А Linux вдруг внезапно перестал поддерживать PDF?... Ничего не мешает впихнуть туда же эксплоит для чего-то линусксоидного. Я думаю, эта уязвимость компрометирует сразу все ОС...
|
|
|
|
09.04.2010, 19:39
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 323
С нами:
10038053
Репутация:
223
|
|
бредовая новость, "распространение без уязвимости" - не было бы уязвимости/"бреши" которую собираются заделать адоб и фоксит, не было бы и самораспространения. или мы теперь все уязвимости будем называть - "оссобенностями реализации и спецификации %вставить_название%"???
|
|
|
|
10.04.2010, 02:41
|
|
Banned
Регистрация: 13.02.2010
Сообщений: 111
С нами:
8548166
Репутация:
99
|
|
Мне как-то всё равно,я очень редко пользуюсь файлами формата pdf)
|
|
|
|
10.04.2010, 03:23
|
|
Участник форума
Регистрация: 06.01.2010
Сообщений: 136
С нами:
8603287
Репутация:
87
|
|
Сообщение от GrAmOzEkA
а чем DJVU не устраивает ?
ненавижу DJVU какайта устарелая мода.. PDF рулит
|
|
|
|
10.04.2010, 15:35
|
|
Участник форума
Регистрация: 31.08.2009
Сообщений: 106
С нами:
8786563
Репутация:
7
|
|
Сообщение от [Feldmarschall]
ненавижу DJVU какайта устарелая мода.. PDF рулит
PDF O_o ты статью не почитал? DJVU просто не слишком распространённый формат.
|
|
|
|
10.04.2010, 16:14
|
|
Постоянный
Регистрация: 12.05.2009
Сообщений: 511
С нами:
8947001
Репутация:
446
|
|
Сообщение от Jonny_Server
Мне как-то всё равно,я очень редко пользуюсь файлами формата pdf)
Тебе легче 
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
![Аватар для [Feldmarschall]](/avatars/avatar109813.jpg?2059711){kind=avatar}
Похожие темы
Линейный вид
