Viry se nyní mohou šířit i pomocí PDF.

« zpět na JavaServer Page a Serverlety

pdf.jpg

Bezpečností výzkumník Jeremy Conway prohlašuje, že dokáže šířit škodlivý software pomocí PDF souborů. Útok využívá chybu v samotném principu toho jak PDF soubor funguje, přidává škodlivé spustitelné programy do souborů, které mohou být využity pro napadení počítače uživatele, který jej otevře. Conway, produktový manažer NitroSecurity, již vyvinul techniku umožňující přidání škodlivých příkazů do kódu. Ale jeho technika fungovala pouze pokud byl na koncové stanici již nějaký virus upravující tento soubor. Toto se změnilo minulý týden, když Didier Stewens ukázal, jak dokáže upravovat PDF soubor, tak aby spouštěl spustitelné soubory na koncové stanici.

Problém je známý již delší dobu

Hackeři věděli již delší dobu, že programy pro čtení PDF souborů mohou být upraveny tímto způsobem. Stewens dokonce ukázal jak program "Foxit Reader" spouští programy bez upozornění uživatele, Foxit chybu rychle opravil, ale samotná chyba injektování škodlivého kódu do PDF souborů nemůže být opravena bez změny samotného standardu, na kterém PDF funguje.

Uživatele Adobe produktů mají výhodu v tom, že se tento problém dá lehce obejít, stačí ve svém nastavení vypnout "povolit otevírání non-PDF přiloh externími aplikacemi". Conway následně na tomto videu ukázal jak dokáže vytvořit škodlivé PDF, dokonce jak dokáže upravit text box do kterého vložil text "pro dekryptaci souboru stiskněte OK", kde samozřejmě ví, že nezkušený uživatel triku podlehne. Následně soubor nakazíostatní PDF soubory v počítači.

Firmy jsou nepřipraveny

Conway říká, že většina firem je nepřipravených čelit takovému druhu útoku, která bude brzy využívána hackery.

 

Nezávazně vyzkoušejte webové stránky zdarma

Klientská sekce pro Vás

Spravujte své domény a hosting pohodlně 24 hodin denně

Kontakt pro zákazníky

Technická podpora

PO-PÁ 8:00-21:00
SO-NE, svátky 9:00-21:00

E-mail: podpora@banan.cz

Online pracovník

Patrik Jankov

+420 553 810 250

Online chat

Zvládáme opensource

Na našich serverech jsme ručně ověřili funkci více než 140 opensource systémů, některé z nich nabízíme na jedno kliknutí v administraci.

Hostované domény

7688 domén 6423 1265

Poslední článek - HOMEPAGE PRVKY

O
Ověřit dostupnost domény
Technická podpora: +420 553 810 250podpora@banan.cz
Technická podpora 800-2100 (SO-NE 900-2100) X
Online pracovník: Patrik Jankov
+420 553 810 250
podpora@banan.cz nebo Online chat
Kontaktovat technickou podporu můžete zde
Kontaktovat technickou podporu můžete zde
PO-PÁ 800-2100 (víkendy a svátky 900-2100)