Представлен код вируса для PDF, распространяющийся без использования уязвимостей

Discussion in 'Мировые новости. Обсуждения.' started by -Gory King-, 9 Apr 2010.

  1. -Gory King-

    -Gory King- Banned

    Joined:
    26 Jun 2009
    Messages:
    247
    Likes Received:
    23
    Reputations:
    15
    Представлен код вируса для PDF, способного распространяться без использования уязвимостей​


    [​IMG]
    Джереми Конвей из NitroSecurity представил образец кода, позволяющего вредоносным pdf-файлам заражать другие файлы PDF, находящиеся в компьютере, без использования какой бы то ни было уязвимости.

    По словам исследователя, при написании кода он воспользовался наработками другого эксперта, Дидье Стивенса, который на прошлой неделе представил способ компрометации системы с помощью специально составленного файла PDF.

    Вдохновленный этим открытием, Конвей написал код, который может быть использован для заражения любого файла PDF, хранящегося на компьютере или доступного через сетевые диски, при этом внешне такой файл никак не изменяется. По словам специалиста, подобные файлы могут храниться на ПК пользователя годами и считаться полностью безопасными, однако на самом деле они будут таить в себе угрозы самого широкого спектра на усмотрение хакера.

    Таким образом, исследователю удалось показать, что проблема намного серьезнее, чем казалась на первый взгляд, и лежит внутри самих спецификаций формата PDF. В этой связи необходимо отметить, что и Adobe, и Foxit Software уже подтвердили факт разработки более серьезного решения для устранения данной бреши.
    9.04.2010
    источник
     
    #1 -Gory King-, 9 Apr 2010
    Last edited by a moderator: 9 Apr 2010
  2. Dreak

    Dreak Member

    Joined:
    31 Aug 2009
    Messages:
    1
    Likes Received:
    5
    Reputations:
    0
    То есть PDF гавно :D Пора уходить и придумывать другой формат с меньшим числом уязвимостей.
     
  3. GrAmOzEkA

    GrAmOzEkA Elder - Старейшина

    Joined:
    25 Jun 2006
    Messages:
    234
    Likes Received:
    76
    Reputations:
    29
    а чем DJVU не устраивает ?
     
  4. cheater_man

    cheater_man Member

    Joined:
    13 Nov 2009
    Messages:
    651
    Likes Received:
    44
    Reputations:
    7
    я на линухе(как говорится я в танке)
     
  5. Thenno

    Thenno Member

    Joined:
    3 Jul 2009
    Messages:
    77
    Likes Received:
    21
    Reputations:
    0
    А Linux вдруг внезапно перестал поддерживать PDF?... Ничего не мешает впихнуть туда же эксплоит для чего-то линусксоидного. Я думаю, эта уязвимость компрометирует сразу все ОС...
     
    1 person likes this.
  6. spawn89

    spawn89 Elder - Старейшина

    Joined:
    15 Apr 2007
    Messages:
    310
    Likes Received:
    73
    Reputations:
    0
    бредовая новость, "распространение без уязвимости" - не было бы уязвимости/"бреши" которую собираются заделать адоб и фоксит, не было бы и самораспространения. или мы теперь все уязвимости будем называть - "оссобенностями реализации и спецификации %вставить_название%"???
     
  7. Jonny_Server

    Jonny_Server Banned

    Joined:
    13 Feb 2010
    Messages:
    0
    Likes Received:
    40
    Reputations:
    0
    Мне как-то всё равно,я очень редко пользуюсь файлами формата pdf)
     
  8. Дирижабль

    Дирижабль [ ✯✯✯ Ядерный Суицид ✯✯✯ ]

    Joined:
    6 Jan 2010
    Messages:
    369
    Likes Received:
    346
    Reputations:
    292
    ненавижу DJVU какайта устарелая мода.. PDF рулит
     
  9. Dreak

    Dreak Member

    Joined:
    31 Aug 2009
    Messages:
    1
    Likes Received:
    5
    Reputations:
    0
    PDF o_O ты статью не почитал? :D DJVU просто не слишком распространённый формат.
     
  10. White_Star

    White_Star Active Member

    Joined:
    12 May 2009
    Messages:
    5
    Likes Received:
    138
    Reputations:
    38
    Тебе легче:)
     
  11. NewCapital

    NewCapital Banned

    Joined:
    1 Nov 2009
    Messages:
    156
    Likes Received:
    95
    Reputations:
    14
    или залатают дырку,или придумают что-то новое
     
  12. Lewis Carroll

    Lewis Carroll New Member

    Joined:
    28 Feb 2010
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    DJVU


    теперь на коне ?)
     
  13. DdoNbAsS

    DdoNbAsS New Member

    Joined:
    6 Apr 2010
    Messages:
    22
    Likes Received:
    3
    Reputations:
    0
    Да полюбасу Рулит.
     
  14. winner13

    winner13 Banned

    Joined:
    2 May 2009
    Messages:
    46
    Likes Received:
    31
    Reputations:
    0
    Хых =) пдф формат не перестаёт удивлять , почти похоже на АктивИкс скриптенг баг для видио фалов ави и мпег формата.
     
  15. .Varius

    .Varius Elder - Старейшина

    Joined:
    5 May 2009
    Messages:
    558
    Likes Received:
    289
    Reputations:
    42
    А где сам код?
     
  16. Jerri

    Jerri Elder - Старейшина

    Joined:
    12 Jul 2009
    Messages:
    136
    Likes Received:
    377
    Reputations:
    22
    Всем устраивает, ненавижу PDF. :)
     
  17. shiku

    shiku Member

    Joined:
    6 Aug 2009
    Messages:
    0
    Likes Received:
    25
    Reputations:
    1
    Вот и эксп новый только из печи считай)
     
  18. SHARA

    SHARA Elder - Старейшина

    Joined:
    26 May 2007
    Messages:
    69
    Likes Received:
    7
    Reputations:
    0
    Мне тоже так кажется
     
  19. ZnikiR

    ZnikiR Member

    Joined:
    14 Jan 2009
    Messages:
    117
    Likes Received:
    21
    Reputations:
    -5
    ссылочку можно.
     
  20. stuf

    stuf Member

    Joined:
    15 Apr 2010
    Messages:
    17
    Likes Received:
    5
    Reputations:
    0
    блин.фигово же
     
Loading...