Перейти к содержимому


Фотография

Атака через PDF, не требующая особых уязвимостей

Внимание!

Счетчик сообщений и начисление баллов в разделе отключены.


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 OFF   Евгений Малинин

Евгений Малинин

    Ветеран

  • Золотые бета-тестеры
  • PipPipPipPipPipPipPip
  • Cообщений: 1 796

Награды

     

Отправлено 03 Апрель 2010 - 22:09

Дидье Стивенс (Didier Stevens) продемонстрировал возможность частичного управления сообщением, которое выдает Adobe Reader при запуске включенного в pdf исполняемого файла (в принципе, Reader не дает запускать включенные exe-файлы, но нашелся способ обойти и это).

Предупреждение выводится в текстовое поле высотой всего в три строки, и у создателя pdf-файла есть возможность добавить к тексту сообщения достаточно строк, чтобы пользователь увидел лишь их, ну а дальше за дело принимается старая добрая социальная инженерия. Все, что используется при подобной атаке - вполне штатные средства PDF, запрет JavaScript никак на нее не влияет. По словам Стивенса, у Foxit Reader дела еще хуже - он вообще не выдает предупреждений о запуске, хотя данный конкретный пример на нем пока и не удалось завести.

© http://bugtraq.ru/rs...2010/04/01.html
  • 0
Если вам кто-то помог нажмите на кнопку "+" под аватаркой.
Если ждёте от меня ответа - пишите в ЛС со ссылкой на пост.


Кликни

Изображение
Изображение
Изображение
Убунтовод Twitter В Контакте




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных