pp再生料厂家
免费服务热线

Free service

hotline

010-00000000
pp再生料厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

视频不通过漏洞也可利用PDF履行恶意程序

发布时间:2020-03-23 11:15:13 阅读: 来源:pp再生料厂家

安全研究人员Didier Stevens在本周发表1概念性验证程序,展现如何通过Adobe Reader的功能,而没必要透过任何安全漏洞,就可在PDF文件中嵌入可执行程序。 Stevens所设计的PDF档案夹带了一个可执行程序,一旦使用者开启该PDF文件,就会启动所嵌入的可执行程序,虽然Adobe Reader会跳出一个正告窗口,提示用户此1程序可能是歹意软件,但Stevens进一步发现他能够修改正告窗口内的档案描写文字,因此更可藉由社会工程学以讹诈用户允许该文件的履行。

Stevens强调,他所利用的并不是Adobe Reader的安全漏洞,而是由PDF语言的规格衍生而来。 对Stevens的发现,F-Secure的首席执行官Mikko Hypponen表示,PDF文件格式的规格显示PDF允许用户嵌入各式内容,包括影片、声音、3D对象,亦可启动应用程序及JavaScript。Hypponen质疑用户为何需要这些功能,并揶揄PDF有这么多规格难怪启动Adobe Reader或加载所有插件需要一点时间,而且不意外的,Adobe Reader会定期出现安全问题。 Stevens说,唯一可阻挠程序履行的是Adobe Reader跳出的正告窗口,另外一PDF浏览工具Foxit Reader也遭到影响,但因该装置完全不会正告用户就径自履行程序,因此问题更加严重。 Hypponen则建议用户不要把网络上的PDF文件下载到个人计算机上,而是透过Google Docs等云端服务开启,另外也提示使用者可以采取较冷门的PDF浏览工具以避免招惹黑客攻击。via

武汉肿瘤医院哪家最好

长沙传染病医院排名

西安精神病医院

南京最好的烧伤专科医院