Представлен код вируса для PDF, распространяющийся без использования уязвимостей

Discussion in 'Мировые новости. Обсуждения.' started by -Gory King-, 9 Apr 2010.

  1. -Gory King-

    -Gory King- Banned

    Joined:
    26 Jun 2009
    Messages:
    247
    Likes Received:
    23
    Reputations:
    15
    Представлен код вируса для PDF, способного распространяться без использования уязвимостей​


    [​IMG]
    Джереми Конвей из NitroSecurity представил образец кода, позволяющего вредоносным pdf-файлам заражать другие файлы PDF, находящиеся в компьютере, без использования какой бы то ни было уязвимости.

    По словам исследователя, при написании кода он воспользовался наработками другого эксперта, Дидье Стивенса, который на прошлой неделе представил способ компрометации системы с помощью специально составленного файла PDF.

    Вдохновленный этим открытием, Конвей написал код, который может быть использован для заражения любого файла PDF, хранящегося на компьютере или доступного через сетевые диски, при этом внешне такой файл никак не изменяется. По словам специалиста, подобные файлы могут храниться на ПК пользователя годами и считаться полностью безопасными, однако на самом деле они будут таить в себе угрозы самого широкого спектра на усмотрение хакера.

    Таким образом, исследователю удалось показать, что проблема намного серьезнее, чем казалась на первый взгляд, и лежит внутри самих спецификаций формата PDF. В этой связи необходимо отметить, что и Adobe, и Foxit Software уже подтвердили факт разработки более серьезного решения для устранения данной бреши.
    9.04.2010
    источник
     
    #1 -Gory King-, 9 Apr 2010
    Last edited by a moderator: 9 Apr 2010
  2. Dreak

    Dreak Member

    Joined:
    31 Aug 2009
    Messages:
    1
    Likes Received:
    5
    Reputations:
    0
    То есть PDF гавно :D Пора уходить и придумывать другой формат с меньшим числом уязвимостей.
     
    #2 Dreak, 9 Apr 2010
  3. GrAmOzEkA

    GrAmOzEkA Elder - Старейшина

    Joined:
    25 Jun 2006
    Messages:
    234
    Likes Received:
    76
    Reputations:
    29
    а чем DJVU не устраивает ?
     
    #3 GrAmOzEkA, 9 Apr 2010
  4. cheater_man

    cheater_man Member

    Joined:
    13 Nov 2009
    Messages:
    651
    Likes Received:
    44
    Reputations:
    7
    я на линухе(как говорится я в танке)
     
    #4 cheater_man, 9 Apr 2010
  5. Thenno

    Thenno Member

    Joined:
    3 Jul 2009
    Messages:
    77
    Likes Received:
    21
    Reputations:
    0
    А Linux вдруг внезапно перестал поддерживать PDF?... Ничего не мешает впихнуть туда же эксплоит для чего-то линусксоидного. Я думаю, эта уязвимость компрометирует сразу все ОС...
     
    #5 Thenno, 9 Apr 2010
    1 person likes this.
  6. spawn89

    spawn89 Elder - Старейшина

    Joined:
    15 Apr 2007
    Messages:
    310
    Likes Received:
    73
    Reputations:
    0
    бредовая новость, "распространение без уязвимости" - не было бы уязвимости/"бреши" которую собираются заделать адоб и фоксит, не было бы и самораспространения. или мы теперь все уязвимости будем называть - "оссобенностями реализации и спецификации %вставить_название%"???
     
    #6 spawn89, 9 Apr 2010
  7. Jonny_Server

    Jonny_Server Banned

    Joined:
    13 Feb 2010
    Messages:
    0
    Likes Received:
    40
    Reputations:
    0
    Мне как-то всё равно,я очень редко пользуюсь файлами формата pdf)
     
    #7 Jonny_Server, 10 Apr 2010
  8. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    ненавижу DJVU какайта устарелая мода.. PDF рулит
     
    #8 Дирижабль, 10 Apr 2010
  9. Dreak

    Dreak Member

    Joined:
    31 Aug 2009
    Messages:
    1
    Likes Received:
    5
    Reputations:
    0
    PDF o_O ты статью не почитал? :D DJVU просто не слишком распространённый формат.
     
    #9 Dreak, 10 Apr 2010
  10. White_Star

    White_Star Active Member

    Joined:
    12 May 2009
    Messages:
    5
    Likes Received:
    138
    Reputations:
    38
    Тебе легче:)
     
    #10 White_Star, 10 Apr 2010
  11. NewCapital

    NewCapital Banned

    Joined:
    1 Nov 2009
    Messages:
    156
    Likes Received:
    95
    Reputations:
    14
    или залатают дырку,или придумают что-то новое
     
    #11 NewCapital, 10 Apr 2010
  12. Lewis Carroll

    Lewis Carroll New Member

    Joined:
    28 Feb 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    DJVU


    теперь на коне ?)
     
    #12 Lewis Carroll, 10 Apr 2010
  13. DdoNbAsS

    DdoNbAsS New Member

    Joined:
    6 Apr 2010
    Messages:
    22
    Likes Received:
    3
    Reputations:
    0
    Да полюбасу Рулит.
     
    #13 DdoNbAsS, 10 Apr 2010
  14. winner13

    winner13 Banned

    Joined:
    2 May 2009
    Messages:
    46
    Likes Received:
    31
    Reputations:
    0
    Хых =) пдф формат не перестаёт удивлять , почти похоже на АктивИкс скриптенг баг для видио фалов ави и мпег формата.
     
    #14 winner13, 11 Apr 2010
  15. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    558
    Likes Received:
    289
    Reputations:
    42
    А где сам код?
     
    #15 .Varius, 11 Apr 2010
  16. Jerri

    Jerri Elder - Старейшина

    Joined:
    12 Jul 2009
    Messages:
    136
    Likes Received:
    377
    Reputations:
    22
    Всем устраивает, ненавижу PDF. :)
     
    #16 Jerri, 11 Apr 2010
  17. shiku

    shiku Member

    Joined:
    6 Aug 2009
    Messages:
    0
    Likes Received:
    25
    Reputations:
    1
    Вот и эксп новый только из печи считай)
     
    #17 shiku, 11 Apr 2010
  18. SHARA

    SHARA Elder - Старейшина

    Joined:
    26 May 2007
    Messages:
    69
    Likes Received:
    7
    Reputations:
    0
    Мне тоже так кажется
     
    #18 SHARA, 13 Apr 2010
  19. ZnikiR

    ZnikiR Member

    Joined:
    14 Jan 2009
    Messages:
    117
    Likes Received:
    21
    Reputations:
    -5
    ссылочку можно.
     
    #19 ZnikiR, 14 Apr 2010
  20. stuf

    stuf Member

    Joined:
    15 Apr 2010
    Messages:
    17
    Likes Received:
    5
    Reputations:
    0
    блин.фигово же
     
    #20 stuf, 16 Apr 2010
(You must log in or sign up to post here.)
Loading...
Similar Threads - Представлен вируса распространяющийся
  1. alexzir

    Троян CryptoClipper распространяют через "усиленную сборку" Tor

    alexzir, 30 Mar 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,578
    alexzir
    30 Mar 2023
  2. alexzir

    Представлен VPN Rosenpass, устойчивый к атакам с использованием квантовых компьютеров

    alexzir, 5 Mar 2023, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,646
    alexzir
    5 Mar 2023
  3. Suicide

    Представлен HTTP-сервер hinsightd, использующий Linux-подсистему io_uring

    Suicide, 14 Dec 2022, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    1,686
    Suicide
    14 Dec 2022
  4. Suicide

    Мир железа Представлен Caliptra, открытый IP-блок для создания заслуживающих доверия чипов

    Suicide, 24 Oct 2022, in forum: Мировые новости. Обсуждения.
    Replies:
    0
    Views:
    2,004
    Suicide
    24 Oct 2022
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.