Luki w formacie plików PDF

Pewien Brytyjczyk, David Kierznowski spec do spraw zabezpieczeń, znalazł luki w formacie PDF pozwalające na automatyczne uruchomienie złośliwego linku, bez wiedzy użytkownika.

Odkrywca błędu napisał przykładowy kod pozwalający na wykorzystanie pierwszej luki, aby udowodnić, że zagrożenie jest realne i opisał jak wykorzystać drugą (związana z technologią Adobe Database Connectivity). Kierznowski powiedział również, iż według niego w formacie PDF znajduje się jeszcze 7 słabych punktów, które można wykorzystać.

Rzecznik Adobe poinformował, iż firma zapoznała się ze znalezionymi lukami i rozpoczęła już przeciwdziałanie.

Uwaga: DVHardware


Dział: Internet
Wysłany przez : bobek358
Dodano: 21.09.2006 - 09:05
Wyślij ten artykuł do przyjaciela Strona do wydruku