-
Обнаружен способ автозапуска произвольных программ через PDF-файл
Дидье Стивенс (Didier Stevens) предложил оригинальный способ автозапуска произвольных программ при открытие PDF-файла, основанный на недостаточной проверке входных данных в командах Launch и Action. Несмотря на то, что при запуске сторонней программы в Adobe Reader с использованием встроенных команд PDF-формата (без использования JavaScript) выводится предупреждение о запуске потенциально опасного кода, это предупреждение может быть дополнено произвольным текстом, вводящим в заблуждение пользователя. Таким образом, пользователь может разрешить запуск программного кода, о котором даже не подозревал. Данная техника не использует каких-либо уязвимостей в программном коде Adobe Reader и была опробована на последней версии Adobe Reader 9.3.1.
Подробнее
uinc.ru
PS: Ну убейте уже кто-нибудь этот pdf формат..
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Есть уже кандидат на замену: XPS от Microsoft.
Бесплатен не только Viewer, но и генератор файлов.
-
-
отлично работает функция,
-
-
да это здорово : открываем файл примера блокнотом, правим имя и путь к программе - Foxit молча запускает нужное
pages.cs.wisc.edu/~ghost/ + Irfan View = stdu viewer (оба не чувствительны, оба free, не требуют вагона обновлений, патчей .NetFramework ... (Irfan еще и вагон форматов понимает))
-
а SumatraPDF из примера calc не запустила
Дуракам закон не писан, если писан, то не читан, если читан, то не понят, если понят, то не так...