IP:3.138.126.124

Tin tức
Tin Công ty
Máy tính - Công nghệ
Y học - Sức khỏe
Giáo dục - Cuộc sống
Nhân vật & Sự kiện




Tệp tin PDF độc hại đột nhập PC không nhờ lỗ hổng
05/04/2010 08:47 AM

Nhà nghiên cứu bảo mật Didier Stevens đã tìm ra cách để chạy một đoạn mã tùy ý trên các máy tính Windows, bằng cách nhúng chúng vào một tệp tin PDF độc hại.

Đoạn mã này sẽ chạy khi người dùng xem tệp tin PDF trong hai ứng dụng đọc PDF phổ biến (Adobe Systems và Foxit) mà không cần khai thác lỗ hổng của phần mềm đó.

Tuy các bộ đọc PDF của Adobe Systems và Foxit không cho phép nhúng các tệp tin thực thi để chạy trực tiếp. Nhưng Stevens đã phát hiện ra cách nhúng tệp tin thực thi này chạy qua một câu lệnh khác. Cụ thể, lúc mở tài liệu giả mạo, Adobe Reader sẽ hiển thị một cảnh báo cho biết, đoạn mã đang mở có thể gây hại cho máy tính, do đó người dùng được yêu cầu chấp nhận mở ứng dụng đó. Nhưng Stevens cho biết, ông có thể thay đổi một phần của cảnh báo này, có thể chỉnh sửa chúng để tạo độ tin tưởng cho người dùng mở tệp tin độc hại.

Stevens cho biết, đoạn mã của ông đã được áp dụng với ứng dụng Adobe Reader 9.3.1 trên hệ điều hành Windows XP SP3 và Windows 7. Stevens đã thông báo yếu điểm này với hai hãng phần mềm. Foxit Software cho biết sẽ khắc phục vấn đề trên trong tuần này.

Còn Adobe cho biết, những dẫn chứng mà Stevens đưa ra dựa vào trách nhiệm được xác định là thuộc về chi tiết kỹ thuật của PDF. Do đó, người dùng có thể tự mang tới nhiều rủi ro nếu sử dụng không đúng cách. Cảnh bảo do Adobe Reader và Adobe Acrobat cung cấp để khuyên người dùng chỉ mở và thực thi trên các tệp tin nếu chúng đến từ các nguồn tin cậy.

Theo VnMedia




CÁC TIN KHÁC

• Microsoft Office 2010: Cho không để kiếm lời nhiều hơn (05/04/2010)
• Hệ điều hành Windows sẽ mất độc tôn (02/04/2010)
• Đến lượt tài khoản email Yahoo Trung Quốc bị hack (02/04/2010)
• Nhân viên của Apple cũng “mù tịt” về iPad (02/04/2010)
• Đăng ký tên miền quốc tế không khai báo: bắt đầu phạt! (02/04/2010)
• Thị phần toàn cầu của Firefox gần đạt 30% (02/04/2010)
• Loạt sản phẩm nổi tiếng của Apple lại bị kiện (01/04/2010)
• Google rút khỏi Trung Quốc: Ai sẽ kêu giời? (31/03/2010)
• Các hãng từ điển lớn của Italy lao đao vì Wikipedia (31/03/2010)
• Yahoo đưa Facebook vào Yahoo Mail (31/03/2010)




BLUE IDEA Trading and Computer Technology Company Limited
Copyright © 2009 BLUE IDEA Co., Ltd