Groźny PDF
Brytyjski specjalista od bezpieczeństwa, David Kierznowski, odkrył kilka sposobów wykorzystania plików PDFdo przeprowadzania różnych ataków. Dokumenty PDF są zazwyczaj uważane za niegroźne. Okazuje sięjednak, ze ich funkcjonalność może być potencjalnie niebezpieczna.Jako pierwszy przykład Kierznowski podaje możliwośćuruchomienia przeglądarki przy otwieraniu pliku PDF. W zależnościod ustawień może się to odbyć automatycznie. Atakujący może w tensposób skierować ofiarę na stronę z exploitem, który uruchomi kodna jej komputerze. W przykładzie drugim wykorzystywany jestmechanizm Adobe Database Connectivity do połączenia się za pomocąODBC z lokalną bazą danych i wykradzenie danych. WedługKierznowskiego pliki PDF posiadają jeszcze siedem innych słabości,które potencjalnie mogą stanowić zagrożenie.
16.09.2006 03:25
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika