Egy biztonsági szakértő új rést vett észre a PDF-formátumban: tetszőlegesen futtathatunk kódokat az állomány megnyitása esetén.
Nem a szoftverek hibája
Mint ahogy a lead-szövegben is írtam, a formátum hordozza magában a hiányosságot, nem pedig a a PDF olvasó szoftverek, mint pl.: (a két legismertebb) az Adobe Acrobat Reader, vagy a Foxit Reader. A tetszőleges kódfuttatást egyébként Didier Stevens biztonsági szakértő vette észre, ő közölte a blogjában a hibát. Az Acrobat Reader egyébiránt figyelmezteti a felhasználót, ha távoli kódfuttatásra kerülne sor, azonban Stevensnek sikerült módosítania a párbeszédablakot, amelyben a figyelmeztetés helyett olyan üzenet jelenik meg, amely kimondottan kéri a felhasználótól, hogy hagyja jóvá az indítást. Ellenben a Foxit Reader nem ad figyelmeztetést a mit sem sejtő usernak, kérdezés nélkül elindul a beágyazott kód, mely akár káros is lehet a számítógépre nézve. Azonban a Foxit bejelentette, hogy még az észlelés napján kijavítja a hibát és frissítést ajánl felhasználói számára. Egyébiránt Stevens megosztotta a szükséges információkat a két céggel.
A leginkább "veszélyeztetettek" a Windows XP SP3 és Windows 7 operációs rendszert használók, illetve akiknek az Acrobat Reader 9.3.1.-es verziója van telepítve. A probléma ellen a Reader frissítése sem jelent gyógyírt, mivel nem sebezhetőség kihasználásáról van szó, hanem a PDF nyelv specifikációjának "kreatív használatáról", írja a blogjában Stevens. Stevens azt tanácsolja blogjában, hogy a Reader számára tiltsuk meg az új folyamatok létrehozását. Erről blogbejegyzésében ír. Blogjában továbbá elérhetővé tett egy fájlt, melyben a Windows parancssora (cmd.exe) indul el, ezzel ki tudjuk próbálni PDF olvasónkat.
Kép és szöveg forrása: HWSW
Videó forrása: YouTube
Nem a szoftverek hibája
Mint ahogy a lead-szövegben is írtam, a formátum hordozza magában a hiányosságot, nem pedig a a PDF olvasó szoftverek, mint pl.: (a két legismertebb) az Adobe Acrobat Reader, vagy a Foxit Reader. A tetszőleges kódfuttatást egyébként Didier Stevens biztonsági szakértő vette észre, ő közölte a blogjában a hibát. Az Acrobat Reader egyébiránt figyelmezteti a felhasználót, ha távoli kódfuttatásra kerülne sor, azonban Stevensnek sikerült módosítania a párbeszédablakot, amelyben a figyelmeztetés helyett olyan üzenet jelenik meg, amely kimondottan kéri a felhasználótól, hogy hagyja jóvá az indítást. Ellenben a Foxit Reader nem ad figyelmeztetést a mit sem sejtő usernak, kérdezés nélkül elindul a beágyazott kód, mely akár káros is lehet a számítógépre nézve. Azonban a Foxit bejelentette, hogy még az észlelés napján kijavítja a hibát és frissítést ajánl felhasználói számára. Egyébiránt Stevens megosztotta a szükséges információkat a két céggel.
A leginkább "veszélyeztetettek" a Windows XP SP3 és Windows 7 operációs rendszert használók, illetve akiknek az Acrobat Reader 9.3.1.-es verziója van telepítve. A probléma ellen a Reader frissítése sem jelent gyógyírt, mivel nem sebezhetőség kihasználásáról van szó, hanem a PDF nyelv specifikációjának "kreatív használatáról", írja a blogjában Stevens. Stevens azt tanácsolja blogjában, hogy a Reader számára tiltsuk meg az új folyamatok létrehozását. Erről blogbejegyzésében ír. Blogjában továbbá elérhetővé tett egy fájlt, melyben a Windows parancssora (cmd.exe) indul el, ezzel ki tudjuk próbálni PDF olvasónkat.
Kép és szöveg forrása: HWSW
Videó forrása: YouTube
Nincsenek megjegyzések:
Megjegyzés küldése