ZwCAD за 10000 рублей!

Электронная дистрибуция - революция в ценах!

Фильтруй контент с UserGate Mail Server!

 

Локальный просмотр PDF – фундаментальная угроза безопасности

01 апреля 2010

Локальный просмотр PDF – фундаментальная угроза безопасности

Специалисты по сетевой безопасности обнаружили и продемонстрировали фундаментальную угрозу, скрытую в механизмах просмотра файлов PDF на компьютере.

Автор открытия – Дидье Стивенс (Didier Stevens) – создал специальный тестовый документ PDF, который позволяет запускать на компьютере пользователя произвольный код или команды, скрытые внутри документа. Важно заметить, что эта угроза касается не только многострадальной фирменной утилиты Adobe Reader, но и другой популярной программы для просмотра PDF – Foxit Reader.

Прием Стивенса для запуска произвольного кода не использует ни одну из известных или новых уязвимостей – используются только стандартные возможности, зафиксированные в стандарте PDF. Единственным препятствием, мешающим запустить скрытый код сразу же, является всплывающее на экране предупреждение, но Стивенс показал, что с помощью небольших манипуляций можно замаскировать это предупреждение и убедить пользователя нажать кнопку запуска.

За время своего развития формат PDF стал практически универсальным контейнером для реализации самых разных функций. Кроме текста и картинок, в файлах PDF можно показывать видеоролики, проигрывать музыку, заполнять и отправлять на сервер веб-формы, а также выполнять сценарии на языке JavaScript. Сам Стивенс подчеркивает, что популярная утилита Foxit может быть еще опаснее, чем Adobe Reader, поскольку не выдает никаких предупреждений перед запуском кода. Тем не менее, на данный момент Стивенсу не удалось запустить свой код в Foxit Reader, возможно, для этого потребуются дополнительные усилия.

Известный эксперт по сетевой безопасности Микко Хиппонен (Mikko Hypponen) из авторитетной компании F-Secure поспешил прокомментировать сообщение Стивенса. Хиппонен, который прежде ратовал за использование альтернативных программ для просмотра PDF – Foxit Reader, Sumatra, PDF X-Change и др. – теперь выступает за просмотр PDF-файлов только через веб-приложения. Одним из способов навсегда забыть об интегрированной стандартной способности PDF-документов запускать произвольный код Хиппонен считает просмотр документов из веб-хранилищ с использованием плагинов к браузеру, таких как gPDF.

Есть и еще один способ избежать угрозы, скрытой в файлах PDF – использование альтернативных платформ. Пока произвольный код можно запустить только через интерпретатор командной строки Windows – CMD.EXE. Поскольку этот интерпретатор используется только в Windows, в системах Linux и Mac OS на данный момент нельзя использовать обнаруженную Стивенсом угрозу.

источник: DownloadSquad

Архив новостей за



  Софтис - партнер Майкрософт в Ростове-на-Дону и Тамбове

Софтис - авторизованный партнёр Microsoft в образовательном сегменте в Ростове-на-Дону и Тамбове

Софтис - партнер ESET в Ростове-на-Дону и Тамбове

Софтис - партнер Лаборатории Касперского в Ростове-на-Дону и Тамбове

Софтис - партнер Доктор Веб в Ростове-на-Дону и Тамбове

Софтис - партнер ABBYY в Тамбове и Ростове-на-Дону

Софтис - партнер Entensys в Ростове-на-Дону и Тамбове

Софтис - партнер Kerio в Ростове-на-Дону и Тамбове

Софтис - партнер ZWCAD в Ростове-на-Дону и Тамбове

Софтис - партнер Symantec в Тамбове и Ростове-на-Дону

Софтис - партнер 1С в Ростове-на-Дону и Тамбове

Софтис - партнер IDECO в Ростове-на-Дону и Тамбове

Софтис - партнер Autodesk в Ростове-на-Дону и Тамбове

Софтис - партнер АСКОН в Ростове-на-Дону и Тамбове

Софтис - партнер Acronis в Ростове-на-Дону и Тамбове

Софтис - партнер Embarcadero в Ростове-на-Дону и Тамбове

Софтис - сертифицированный партнер Adobe в Ростове-на-Дону и Тамбове

 
© ООО "Софтис", г. Ростов-на-Дону, г. Тамбов, 2010–2015
продажа программного обеспечения в Ростове-на-Дону и Тамбове
e-mail: soft@softys.ru   тел.: +7 (961) 411-66-11

разработка, создание сайта, раскрутка: web-tambov.ru