Groźny PDF Strona główna Aktualności16.09.2006 03:25 Udostępnij: O autorze Grzegorz Niemirowski Brytyjski specjalista od bezpieczeństwa, David Kierznowski, odkrył kilka sposobów wykorzystania plików PDF do przeprowadzania różnych ataków. Dokumenty PDF są zazwyczaj uważane za niegroźne. Okazuje się jednak, ze ich funkcjonalność może być potencjalnie niebezpieczna. Jako pierwszy przykład Kierznowski podaje możliwość uruchomienia przeglądarki przy otwieraniu pliku PDF. W zależności od ustawień może się to odbyć automatycznie. Atakujący może w ten sposób skierować ofiarę na stronę z exploitem, który uruchomi kod na jej komputerze. W przykładzie drugim wykorzystywany jest mechanizm Adobe Database Connectivity do połączenia się za pomocą ODBC z lokalną bazą danych i wykradzenie danych. Według Kierznowskiego pliki PDF posiadają jeszcze siedem innych słabości, które potencjalnie mogą stanowić zagrożenie. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Luka w Google Chrome pozwala na szpiegowanie plikami PDF. Łatka nie pojawi się szybko 28 lut Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 27 OneNote dla Androida pozwoli wstawić dokument PDF do notatki i rysować po nim 15 paź 2018 Anna Rymsza Oprogramowanie 5 Wszyscy jesteśmy zagrożeni? 83 proc. routerów ma poważne luki w zabezpieczeniach 29 wrz 2018 Piotr Urbaniak Sprzęt Internet Bezpieczeństwo 51 Odkryto groźną lukę w Windowsie 10 – pozostaje niezałatana 23 gru 2018 Piotr Urbaniak Oprogramowanie Bezpieczeństwo 67
Udostępnij: O autorze Grzegorz Niemirowski Brytyjski specjalista od bezpieczeństwa, David Kierznowski, odkrył kilka sposobów wykorzystania plików PDF do przeprowadzania różnych ataków. Dokumenty PDF są zazwyczaj uważane za niegroźne. Okazuje się jednak, ze ich funkcjonalność może być potencjalnie niebezpieczna. Jako pierwszy przykład Kierznowski podaje możliwość uruchomienia przeglądarki przy otwieraniu pliku PDF. W zależności od ustawień może się to odbyć automatycznie. Atakujący może w ten sposób skierować ofiarę na stronę z exploitem, który uruchomi kod na jej komputerze. W przykładzie drugim wykorzystywany jest mechanizm Adobe Database Connectivity do połączenia się za pomocą ODBC z lokalną bazą danych i wykradzenie danych. Według Kierznowskiego pliki PDF posiadają jeszcze siedem innych słabości, które potencjalnie mogą stanowić zagrożenie. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji