Az Adobe és a foxit az új hacker metódusról szóló információkat találja meg
Az Adobe és a Foxit Software tegnap bejelentette, hogy vizsgálják
adatok egy új támadási módszerről, amely lehetővé teszi a PDF dokumentumba való beágyazást és futtatását
rosszindulatú kódot. Azonban, hogy kiad egy bizonyos frissítést kapcsolatos ezzel ígért
csak a Foxitben.
A hét elején, a belga számítástechnikai biztonsági szakértő Didier
Stevens bemutatta, hogyan sikerült használni a PDF funkcionalitást annak érdekében, hogy "
Beépített pdf fájl futtatása Windows alapú gépen
végrehajtható kód. Mindaz, ami a hacker számára egy ilyen támadás végrehajtásához szükséges
kényszerítse a felhasználót egy speciálisan elkészített dokumentum megnyitásához.
Önmagában ez a technika nem új, de a módszer sajátossága
Stevens az, hogy nincs szüksége számítógépre
nem sebezhető sebezhetőségek. Ezen kívül Didier Stevens megtalálta a módját, hogy megváltozzon
az Adobe Reader által kiadott értesítés szövege a futtatható fájl indításakor
a PDF fájlból. Ami a Foxit Readert illeti, akkor ez az alkalmazás ilyen esetekben és
egyáltalán nem ad ki semmilyen figyelmeztetést.
Az Adobe felismerte a Stevens által feltalált támadás életképességét, de
arról számolt be, hogy nem szándékozik módosítani az Adobe Reader programot,
Mert ez korlátozza a program működését. Másfelől,
A belga szakértő megjegyezte, hogy az Adobe nem fogja tudni pótolni ezt a szakadékot
abban az esetben, ha ő akarja. Elmondása szerint a probléma a
PDF specifikációk.
Mindazonáltal a Foxit Software ma közzéteszi a frissítést
Foxit Reader, amely a Didier Stevens által leírt magatartást támadja
nehezebb.
Ossza meg a híreket a barátaival: