不通过漏洞也可利用PDF执行恶意程序
来源:百度文库 编辑:神马文学网 时间:2024/04/26 10:24:29
安全研究人员Didier Stevens在本周发表一概念性验证程序,展示如何通过Adobe Reader的功能,而不必透过任何安全漏洞,就可在PDF文件中嵌入可执行程序。 Stevens所设计的PDF档案夹带了一个可执行程序,一旦使用者开启该PDF文件,就会启动所嵌入的可执行程序,虽然Adobe Reader会跳出一个警告窗口,提醒用户此一程序可能是恶意软件,但Stevens进一步发现他能够修改警告窗口内的档案描述文字,因此更可藉由社会工程学以欺诈用户允许该文件的执行。
',1)">
Stevens强调,他所利用的并不是Adobe Reader的安全漏洞,而是由PDF语言的规格衍生而来。
对于Stevens的发现,F-Secure的首席执行官Mikko Hypponen表示,PDF文件格式的规格显示PDF允许用户嵌入各式内容,包括影片、声音、3D对象,亦可启动应用程序及JavaScript。Hypponen质疑用户为什么需要这些功能,并揶揄PDF有这么多规格难怪启动Adobe Reader或加载所有插件需要一点时间,而且不意外的,Adobe Reader会定期出现安全问题。
Stevens说,唯一可阻止程序执行的是Adobe Reader跳出的警告窗口,另一PDF阅读工具Foxit Reader也受到影响,但因该装置完全不会警告用户就径自执行程序,因此问题更为严重。
Hypponen则建议用户不要把网络上的PDF文件下载到个人计算机上,而是透过Google Docs等云端服务开启,另外也提醒使用者可以采用较冷门的PDF阅读工具以避免招惹黑客攻击。
viahttp://blog.didierstevens.com/2010/03/29/escape-from-pdf/
',1)">
Stevens强调,他所利用的并不是Adobe Reader的安全漏洞,而是由PDF语言的规格衍生而来。
对于Stevens的发现,F-Secure的首席执行官Mikko Hypponen表示,PDF文件格式的规格显示PDF允许用户嵌入各式内容,包括影片、声音、3D对象,亦可启动应用程序及JavaScript。Hypponen质疑用户为什么需要这些功能,并揶揄PDF有这么多规格难怪启动Adobe Reader或加载所有插件需要一点时间,而且不意外的,Adobe Reader会定期出现安全问题。
Stevens说,唯一可阻止程序执行的是Adobe Reader跳出的警告窗口,另一PDF阅读工具Foxit Reader也受到影响,但因该装置完全不会警告用户就径自执行程序,因此问题更为严重。
Hypponen则建议用户不要把网络上的PDF文件下载到个人计算机上,而是透过Google Docs等云端服务开启,另外也提醒使用者可以采用较冷门的PDF阅读工具以避免招惹黑客攻击。
viahttp://blog.didierstevens.com/2010/03/29/escape-from-pdf/
不通过漏洞也可利用PDF执行恶意程序
瑞星杀毒软件爆出高危漏洞 可被利用为“抓鸡工具”--中国计算机安全--信息安全、网络安全资...
pdf(可移植文档
eWebSoft在线编辑器漏洞利用技巧
漏洞利用的方法之研究
漏洞利用的方法之研究
用PERL打造自己的缓冲区漏洞利用程序
主动利用MS05020漏洞提升权限(WEBSHELL)
美国巨富利用法律漏洞每年逃税700亿
新病毒模仿熊猫烧香 利用Vista漏洞传播
木马群利用Flash插件漏洞大规模泛滥
网络操作员利用支付宝漏洞侵占19万元被诉
美国巨富利用法律漏洞每年逃税700亿
微软证实XP零日漏洞已被黑客利用
利用浏览器漏洞实现域名欺骗的过程
部委屡审屡犯源于巨大制度漏洞被其利用
漏洞!
利用iText在JSP中生成PDF报表
PDF文件中利用金山词霸进行屏幕取词- -
如何利用iText在JSP中生成PDF报表
利用word将PDF转换DOC文件的方法 --电脑高手
利用word将PDF转换DOC文件的方法--
公司债市场现漏洞 投资者可发死人财
求职也可出奇制胜