IT формат электронный журнал
changemoney.me
«    Сентябрь 2017    »
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 

Уязвимость в спецификации pdf-файлов, позволяет запускать вредоносный код на компьютере

1Уязвимость в спецификации pdf-файлов, позволяет запускать вредоносный код на компьютере

Способ запуска вредоносного кода из pdf-файла продемонстрировал эксперт по компьютерной безопасности Дидье Стивенс.По его словам, все, что требуется хакеру для осуществления такой атаки – это вынудить пользователя открыть специальным образом составленный документ.

Отличие представленного способа в том, что для реализации атаки не требуется наличие уязвимостей ни в системе, ни в программе для просмотра pdf-документов.

Баг скрыт в спецификациях языка PDF и по словам эксперта, разработчики если даже захотят закрыть данную брешь, то вряд ли смогут это сделать. 

Компании Adobe и Foxit признали наличие проблемы. Однако, внести изменения в код программы, которое должно сделать проведение описанной атаки более затруднительным, пообещали только в Foxit.

Adobe заявила, что не намерена вносить в Adobe Reader никаких изменений, поскольку это ограничило бы функциональность программы.

 

http://www.xakep.ru/

  Теги: pdf, Foxit, Adobe, Reader
Обсудить на форуме
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
  • 0
 (голосов: 0)
Комментарии (0)  Распечатать
Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии в данной новости.







1 января 1970 00:00 - XML error: Mismatched tag at line 15



Электронный журнал ITФормат 2006-2010 ©
Редакция          Реклама у нас
Windows 2012 скидка !
Dr. web
Моментальный обмен WebMoney WMR WMZ WME WMU WMB