Groźny PDF

Brytyjski specjalista od bezpieczeństwa, David Kierznowski, odkrył kilka sposobów wykorzystania plików PDFdo przeprowadzania różnych ataków. Dokumenty PDF są zazwyczaj uważane za niegroźne. Okazuje sięjednak, ze ich funkcjonalność może być potencjalnie niebezpieczna.Jako pierwszy przykład Kierznowski podaje możliwośćuruchomienia przeglądarki przy otwieraniu pliku PDF. W zależnościod ustawień może się to odbyć automatycznie. Atakujący może w tensposób skierować ofiarę na stronę z exploitem, który uruchomi kodna jej komputerze. W przykładzie drugim wykorzystywany jestmechanizm Adobe Database Connectivity do połączenia się za pomocąODBC z lokalną bazą danych i wykradzenie danych. WedługKierznowskiego pliki PDF posiadają jeszcze siedem innych słabości,które potencjalnie mogą stanowić zagrożenie.

Grzegorz Niemirowski

16.09.2006 03:25

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Źródło artykułu:www.dobreprogramy.pl
Komentarze (16)