r   e   k   l   a   m   a
r   e   k   l   a   m   a

Poprawka dla programów Adobe wadliwa?

Strona główna Aktualności

Przed kilkoma dniami Adobe załatało 17 luk w bezpieczeństwie swoich aplikacji. Wygląda jednak na to, że jedna z nich, pozwalająca na zdalne wykonanie kodu, nie została do końca usunięta.

O luce w programach Acrobat i Reader pisaliśmy przed trzema miesiącami. Za jej pomocą atakujący może nakłonić ofiarę do uruchomienia kodu osadzonego w pliku PDF wpływając na treść wyświetlanego komunikatu. Choć odkrywca dziury, Didier Stevens, potwierdził jej załatanie przez Adobe, wietnamska firma Bach Khoa Internetwork Security informuje o występowaniu zagrożenia w dalszym ciągu. Okazuje się, że wystarczy w pliku PDF dodać cudzysłowy do ścieżki pliku wykonywalnego aby jego uruchomienie przestało być blokowane. Nadal jednak użytkownik musi wyrazić zgodę na uruchomienie kodu.

Dostępny jest plik PDF uruchamiający windowsowy kalkulator na zasadzie proof-of-concept.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Trwa konkurs "Ogól naczelnego", w którym codziennie możecie wygrać najnowsze maszynki systemowe Hydro Connect 5 marki Wilkinson Sword.

Więcej informacji

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłaś naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.