PDF soubory mohou být velmi nebezpečné

1. 4. 2010

Sdílet

 Autor: Redakce

Bezpečnostní výzkumník Didier Stevens přišel na způsob, jak pomocí speciálně upraveného PDF souboru spustit libovolný škodlivý kód, aniž by využil nějaké zranitelnosti Adobe Readeru: stačí chytře zkombinovat standardizované příkazy /lunch a /action a zakomponovat spustitelný soubor do PDF dokumentu.

Jediné, co spuštění škodlivého kódu může zabránit, je varovná hláška, kterou ovšem kupříkladu alternativní program Foxit Reader vůbec nezobrazuje a kód rovnou spouští. Varovnou hlášku lze navíc dále modifikovat a zvýšit tak šanci, že uživatel danou akci povolí.

Vypnutí JavaScriptu ani stahování záplat na Adobe Reader nemá žádný vliv, neboť škodlivý PDF soubor využívá pouze vlastností definovaných ISO standardem PDF 32000-1:2008. Naštěstí varovná hláška důrazně doporučuje akci u souborů z pochybných zdrojů neprovádět. na což doufejme i méně zkušení uživatelé zareagují opatrností.

Zdroj: Neowin