Апрель 8, 2010

PDF против PDF - новая уязвимость

NitroSecurity предупреждает о том, что PDF-файлы могут быть использованы для удаления содержимого других PDF-документов на компьютере. Для завершения успешной атаки пользователь должен подтвердить запрос в диалоговом окне.

Отключение JavaScript и использование конкретной программы для чтения PDF не спасет вас от возможной атаки. Уязвимость находится не в самом ПО, а в спецификации PDF. В Acrobat Reader присутствует предупреждающее сообщение для такого случая, когда в PDF содержится ссылка на команду launch.

Хотя новая уязвимость и не связана с программным обеспечением, но, по данным F-Secure, 61% хакерских атак приходится на одно-единственное приложение – Adobe Acrobat Reader. Из 900 атак за первые 2 месяца 2010 года более 500 пришлось именно на приложение Adobe для чтения PDF-файлов.

В Adobe и Foxit Software занялись исследованием проблемы и возможными путями ее исправления.

21:42 « предыдущая | следующая » Новости

Комментарии

1. 05.08.10 15:16 От: Manalett

PDF весьма важный формат. Жаль, что есть недоработки.

2. 16.12.10 14:31 От: Bretell

Пока не будут выложены исходники в открытом виде, так и будет. Будут встраивать сервисы сбора информации и слежения за пользователями. Только открытые коды могут привлечь к поиску уязвимостей тысячи специалистов, а не десяток, как в софтверных фирмах.
http://web.oflameron.ru/page10.htm

3. 01.06.11 14:08 От: Java

Не встречал информации об использовании такой технологии. Тем более, что нужно подтверждение. Давно уже известно, что надо внимательно смотреть, что спрашивают и подтверждать или нет. А то так могут просто запросить удаленный доступ.
http://beniluxe.hut2.ru/javalink.htm

Ваш комментарий

Обсудить на форуме?

Подумайте, прежде чем высказать своё мнение. Постарайтесь сделать свой комментарий полезным для других. Не используйте ненормативную лексику. Пользователи, пишущие "от нечего делать" бессмысленные наборы символов, будут блокироваться навсегда.