Oto pliki PDF zdolne do wykonania dowolnego kodu w systemie Windows
Okazuje się, że w wyniku najzwyklejszego otwarciu pliku PDF, możliwe jest automatyczne zainicjowanie wykonania ukrytego w nim pliku EXE! Przed tym atakiem nie można się obronić, bo nie wykorzstuje on żadnej luki w oprogramowaniu!
haxorex1 z- #
- #
- #
- #
- #
- #
- #
- #
- 65
Komentarze (65)
najlepsze
Co zalecali? Wyłączyć obsługę JS w aplikacji.
Tyle teorii. Tu masz działający program który omija UAC: http://nudel.kelbv.com/W7Elevate/W7Elevate.htm
edit: przy UAC ustawionym na
Chyba ostatni bastion bezpieczeństwa padł. Do tej pory było wiadomo, że pdfy są bezpieczne i ciągnęło się ebooki bez stresu. A teraz? Pewnie spisek księgarzy ;)
Chyba rzniesz glupa. Od lat ilosc dziur w Acrobacie zamiast malec, rosla. Sam format, faktycznie, jest w wiekszosci bez winy - ale najpopularniejszy Reader od bugow nie stronil. Dlugi czas zreszta mozna bylo bindowac bezczelnie pliki exe i pdf-y.
ja mam pdf xchange i dostałem info, że pdf chce odpalić program o nazwie takiej a siakiej, i że jest to wysoce ryzykowna operacja i czy na pewno chcę kontynuować gdyż grożą mi wirusy i takie tam:)
przypuszczam że problem jak najbardziej dotyczy readera. Zauważ że niektóre Windowsowe readery od razu uruchamiają plik, a inne wyświetlają ostrzeżenie. Przypuszczam że kod wykonałby się na linuxie. Niestety specyfikacja formatu PDF od ISO kosztuje 380CHF ~ 1000PLN, więc nie będę się w to zagłębiał.
@Majki
trochę śmieszne jest to że używasz linuxa i masz dużo rzeczy poinstalowanych pod wine.
I teraz po raz kolejny pojawia się PEBKAC, czyli suma sumarum człowiek i tak kliknie, bo zrobi to prawdopodobnie bezrefleksyjnie... Tzn nie wszyscy, jasne, ale spora część na pewno. Problem leży więc u podstaw, sama jego świadomość dotyka nielicznych, którzy mogą się z nim zetknąć.
Sposób na osadzanie EXEców w PDFach