Φοβού τα αρχεία PDF και κώδικα φέροντα

Έρευνα που έκανε ο ερευνητής ασφαλείας Didier Stevens, αποκάλυψε πως τα αρχεία PDF μπορούν να είναι ιδιαίτερα επικίνδυνα, διότι επιτρέπουν την ενσωμάτωση εκτελέσιμου κώδικα.

Σύμφωνα πάντα με το security blog του Stevens, τα προγράμματα Adobe Acrobat Reader 9.3.1 και FoxIt PDF, μπορούν να χρησιμοποιηθούν από επιτήδειους για να ενσωματώσουν εκτελέσιμα αρχεία.

Ο Stevens ξεκαθαρίζει πως δεν πρόκειται για πρόβλημα ασφαλείας των προγραμμάτων, αλλά πρόβλημα της ίδια της λογικής ενσωμάτωσης αρχείων, που διαθέτει το PDF format.

Για να παρουσιάσει το πρόβλημα, ενσωμάτωσε σε ένα αρχείο pdf, εκτελέσιμο κώδικα. Ακολούθως προσπάθησε να ανοίξει το αρχείο με τον Adobe Reader.

Το πρόγραμμα, εμφάνισε ένα μήνυμα, ζητώντας από τον χρήστη να επιτρέψει την εκτέλεση κώδικα που «ίσως είναι επικίνδυνος» για το σύστημα.
O ερευνητής, λέει πως όλο το «κόλπο» βρίσκεται στη δυνατότητα να αλλαχθείτο περιεχόμενο του προειδοποιητικού μηνύματος, ώστε να ξεγελαστεί ο χρήστης.

Στην περίπτωση του FoxIt PDF, τα πράγματα είναι πολύ χειρότερα, καθώς ο κώδικας εκτελείται χωρίς καμία προειδοποίηση!

Η FoxIt Software δήλωσε πως θα προχωρήσει στην διόρθωση του συγκεκριμένου προβλήματος, ενώ ο Stevens δεν μπόρεσε να έρθει σε επαφή με κάποιον εκπρόσωπο της Adobe.

πηγή: myplaisio.gr

Advertisements

Posted on Απρίλιος 9, 2010, in τεχνολογία. Bookmark the permalink. Δεν επιτρέπεται σχολιασμός στο Φοβού τα αρχεία PDF και κώδικα φέροντα.

Τα σχόλια είναι απενεργοποιημένα.

Αρέσει σε %d bloggers: