Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

При помощи файла PDF можно захватить контроль над ПК

5 views
Skip to first unread message

Marinais

unread,
Nov 11, 2007, 5:25:10 AM11/11/07
to
* Copied to: RU.INTERNET.SECURITY, SU.VIRUS

=============================================================================
* Area : RU.COMPUTERRA
* From : News Robot, 2:5020/400 (25-Sep-07 07:08:35)
* To : All
* Subj : При помощи файла PDF можно захватить контроль над ПК Опубликовано: 24.
=============================================================================

Компьютерра
_________________________________________________________________

При помощи файла PDF можно захватить контроль над ПК

Опубликовано: 24.09.2007, 11:12
Британский специалист по вопросам компьютерной безопасности Петко Петков в
своем блоге сообщил об обнаружении критически опасной уязвимости в
программе Adobe Reader, предназначенной для просмотра файлов в широко
распространенном формате PDF [http://www.gnucitizen.org/blog/0day-pdf-pwns-
windows].

По заявлениям Петкова, найденная им брешь может использоваться для захвата
полного контроля над удаленным компьютером. Для этого достаточно вынудить
потенциальную жертву открыть сформированный специальным образом
PDF-документ. Такой файл, например, может быть размещен на веб-сайте в
интернете. Исследователь подчеркивает, что атака может быть осуществлена на
полностью пропатченные компьютеры с операционной системой Windows ХР и
программой Adobe Reader последней версии (8.1). Более ранние модификации
Adobe Reader также содержат уязвимость.

Какие-либо подробности о дыре и пример вредоносного кода Петков из
соображений безопасности пока не публикует. Однако, как отмечает PC World,
сотрудники компании Symantec полагают, что Петков вряд ли бы стал
распространять ложную информацию
[http://www.pcworld.com/article/id,137469-c,onlinesecurity/article.html]. К
тому же исследователь пообещал выложить эксплойт сразу после того, как
компания Adobe выпустит заплатку для дыры. Правда, комментарии от
представителей Adobe в отношении заявлений Петкова пока не поступали.

Стоит добавить, что именно Петков недавно нашел способ, позволяющий
задействовать уязвимости в Internet Explorer через другие браузеры,
например, Firefox или Opera [http://www.compulenta.ru/news/333129/].
Проблема связана с особенностями работы приложения Windows Media Player
(WMP), которое при отображении веб-страниц использует движок браузера
Internet Explorer.
_________________________________________________________________

"http://pda.compulenta.ru/?action=section&section_id=24221"
=============================================================================

0 new messages