STRUČNJACI UPOZORAVAJU

Pronađen novi propust unutar pdf datoteka

07.04.2010 u 11:33

Bionic
Reading

Stručnjaci tvrtke NitroSecurity izvijestili su da su pronašli nov način za ubacivanje malicioznog koda unutar datoteka u pdf formatu, a koji bi mogao dovesti do udaljenog napada na korisničko računalo

Jeremy Conway, jedan od stručnjaka u tvrtki NitroSecurity, i ranije je demonstrirao metodu ubacivanja komada koda u pdf datoteke, no isključivo u slučajevima kad se na računalu već nalazi neka zloćudna aplikacija. Sada je kompanija pronašla metodu direktnog ubacivanja zloćudnog koda u pdf.

Pdf datoteke česta su meta zlonamjernih hakera i gotovo da ne prođe mjesec da stručnjaci ne otkriju neki novi način implementacije malicioznog koda unutar ovog datotečnog formata.

Kako navode iz NitroSecurityja, pri otvaranju pdf datoteka klasičnim alatom proizašlim iz radionice Adobea korisnik će biti upozoren da će se aktivirati neka dodatna radnja, no to nije slučaj s alatima 'treće strane'. Otvaranje takvih pdf datoteka popularnim Foxit Readerom rezultirat će nesmetanim aktiviranjem malicioznog koda, bez znanja korisnika.

Stručnjaci NitroSecurityja objavili su i pripadajući video kojim demonstriraju implementaciju zloćudnog koda u pdf datoteke.