Groźny PDF

Strona głównaGroźny PDF
16.09.2006 03:25
Grzegorz Niemirowski
Grzegorz Niemirowski

Brytyjski specjalista od bezpieczeństwa, David Kierznowski, odkrył kilka sposobów wykorzystania plików PDFdo przeprowadzania różnych ataków. Dokumenty PDF są zazwyczaj uważane za niegroźne. Okazuje sięjednak, ze ich funkcjonalność może być potencjalnie niebezpieczna.Jako pierwszy przykład Kierznowski podaje możliwośćuruchomienia przeglądarki przy otwieraniu pliku PDF. W zależnościod ustawień może się to odbyć automatycznie. Atakujący może w tensposób skierować ofiarę na stronę z exploitem, który uruchomi kodna jej komputerze. W przykładzie drugim wykorzystywany jestmechanizm Adobe Database Connectivity do połączenia się za pomocąODBC z lokalną bazą danych i wykradzenie danych. WedługKierznowskiego pliki PDF posiadają jeszcze siedem innych słabości,które potencjalnie mogą stanowić zagrożenie.

Udostępnij:
Wybrane dla Ciebie
Komentarze (16)