Groźny PDF Strona główna Aktualności16.09.2006 03:25 Udostępnij: O autorze Grzegorz Niemirowski Brytyjski specjalista od bezpieczeństwa, David Kierznowski, odkrył kilka sposobów wykorzystania plików PDF do przeprowadzania różnych ataków. Dokumenty PDF są zazwyczaj uważane za niegroźne. Okazuje się jednak, ze ich funkcjonalność może być potencjalnie niebezpieczna. Jako pierwszy przykład Kierznowski podaje możliwość uruchomienia przeglądarki przy otwieraniu pliku PDF. W zależności od ustawień może się to odbyć automatycznie. Atakujący może w ten sposób skierować ofiarę na stronę z exploitem, który uruchomi kod na jej komputerze. W przykładzie drugim wykorzystywany jest mechanizm Adobe Database Connectivity do połączenia się za pomocą ODBC z lokalną bazą danych i wykradzenie danych. Według Kierznowskiego pliki PDF posiadają jeszcze siedem innych słabości, które potencjalnie mogą stanowić zagrożenie. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także NNG przypomina: pliki PDF wciąż są nieludzką formą wymiany treści 12 sie 2020 Kamil J. Dudek Oprogramowanie Internet IT.Pro 47 mBank z kolejną wpadką. Tym razem naprawdę groźną 24 sie 2020 Piotr Urbaniak Oprogramowanie Internet Bezpieczeństwo 112 Microsoft 365: w Excelu można już testować importowanie danych z PDF-ów 22 maj 2020 Oskar Ziomek Oprogramowanie 32 Komunikator na protesty. Miał zapewniać anonimowość, okazał się dziurawy i groźny 26 sie 2020 Kamil J. Dudek Oprogramowanie Bezpieczeństwo IT.Pro 28
Udostępnij: O autorze Grzegorz Niemirowski Brytyjski specjalista od bezpieczeństwa, David Kierznowski, odkrył kilka sposobów wykorzystania plików PDF do przeprowadzania różnych ataków. Dokumenty PDF są zazwyczaj uważane za niegroźne. Okazuje się jednak, ze ich funkcjonalność może być potencjalnie niebezpieczna. Jako pierwszy przykład Kierznowski podaje możliwość uruchomienia przeglądarki przy otwieraniu pliku PDF. W zależności od ustawień może się to odbyć automatycznie. Atakujący może w ten sposób skierować ofiarę na stronę z exploitem, który uruchomi kod na jej komputerze. W przykładzie drugim wykorzystywany jest mechanizm Adobe Database Connectivity do połączenia się za pomocą ODBC z lokalną bazą danych i wykradzenie danych. Według Kierznowskiego pliki PDF posiadają jeszcze siedem innych słabości, które potencjalnie mogą stanowić zagrożenie. Udostępnij: © dobreprogramy Zgłoś błąd w publikacji