Viry se nyní mohou šířit i pomocí PDF.

Napsal (») 8. 4. 2010 v kategorii Bezpečnost, přečteno: 1494×
pdf.jpg

Bezpečností výzkumník Jeremy Conway prohlašuje, že dokáže šířit škodlivý software pomocí PDF souborů. Útok využívá chybu v samotném principu toho jak PDF soubor funguje, přidává škodlivé spustitelné programy do souborů, které mohou být využity pro napadení počítače uživatele, který jej otevře. Conway, produktový manažer NitroSecurity, již vyvinul techniku umožňující přidání škodlivých příkazů do kódu. Ale jeho technika fungovala pouze pokud byl na koncové stanici již nějaký virus upravující tento soubor. Toto se změnilo minulý týden, když Didier Stewens ukázal, jak dokáže upravovat PDF soubor, tak aby spouštěl spustitelné soubory na koncové stanici.

Problém je známý již delší dobu

Hackeři věděli již delší dobu, že programy pro čtení PDF souborů mohou být upraveny tímto způsobem. Stewens dokonce ukázal jak program "Foxit Reader" spouští programy bez upozornění uživatele, Foxit chybu rychle opravil, ale samotná chyba injektování škodlivého kódu do PDF souborů nemůže být opravena bez změny samotného standardu, na kterém PDF funguje.

Uživatele Adobe produktů mají výhodu v tom, že se tento problém dá lehce obejít, stačí ve svém nastavení vypnout "povolit otevírání non-PDF přiloh externími aplikacemi". Conway následně na tomto videu ukázal jak dokáže vytvořit škodlivé PDF, dokonce jak dokáže upravit text box do kterého vložil text "pro dekryptaci souboru stiskněte OK", kde samozřejmě ví, že nezkušený uživatel triku podlehne. Následně soubor nakazíostatní PDF soubory v počítači.

Firmy jsou nepřipraveny

Conway říká, že většina firem je nepřipravených čelit takovému druhu útoku, která bude brzy využívána hackery.

 

Hodnocení:     nejlepší   1 2 3 4 5   odpad
Facebook Twitter Topčlánky.cz Linkuj.cz

Komentáře

Článek ještě nebyl okomentován.


Nový komentář

Téma:
Jméno:
Notif. e-mail *:
Komentář:
  [b] [obr]
Odpovězte prosím číslicemi: Součet čísel nula a třináct