Показано с 1 по 5 из 5.

Обнаружен способ автозапуска произвольных программ через PDF-файл

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Обнаружен способ автозапуска произвольных программ через PDF-файл

    Дидье Стивенс (Didier Stevens) предложил оригинальный способ автозапуска произвольных программ при открытие PDF-файла, основанный на недостаточной проверке входных данных в командах Launch и Action. Несмотря на то, что при запуске сторонней программы в Adobe Reader с использованием встроенных команд PDF-формата (без использования JavaScript) выводится предупреждение о запуске потенциально опасного кода, это предупреждение может быть дополнено произвольным текстом, вводящим в заблуждение пользователя. Таким образом, пользователь может разрешить запуск программного кода, о котором даже не подозревал. Данная техника не использует каких-либо уязвимостей в программном коде Adobe Reader и была опробована на последней версии Adobe Reader 9.3.1.
    Подробнее

    uinc.ru

    PS: Ну убейте уже кто-нибудь этот pdf формат..
    Left home for a few days and look what happens...

  2. Реклама
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,624
    Вес репутации
    1287
    Есть уже кандидат на замену: XPS от Microsoft.
    Бесплатен не только Viewer, но и генератор файлов.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Hanson
    Регистрация
    14.05.2008
    Адрес
    Moscow
    Сообщений
    595
    Вес репутации
    201
    отлично работает функция,

  5. #4
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    01.10.2008
    Сообщений
    79
    Вес репутации
    72
    да это здорово : открываем файл примера блокнотом, правим имя и путь к программе - Foxit молча запускает нужное
    pages.cs.wisc.edu/~ghost/ + Irfan View = stdu viewer (оба не чувствительны, оба free, не требуют вагона обновлений, патчей .NetFramework ... (Irfan еще и вагон форматов понимает))

  6. #5
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    356
    а SumatraPDF из примера calc не запустила
    Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...

Похожие темы

  1. Найден новый способ проведения фишинговой атаки через открытые вкладки
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 26.05.2010, 10:32
  2. Ответов: 1
    Последнее сообщение: 12.10.2009, 16:00
  3. Засечь преступление - новый способ заработать деньги через Интернет
    От SDA в разделе Новости интернет-пространства
    Ответов: 10
    Последнее сообщение: 11.10.2009, 11:08
  4. Предложен способ захвата контроля над компьютером через процессор
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 3
    Последнее сообщение: 19.04.2008, 09:48
  5. Обнаружен новый способ доступа к данным на зашифрованных дисках
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 6
    Последнее сообщение: 04.03.2008, 06:34

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00706 seconds with 22 queries