Anno elmulasztottam megemlíteni a Petko Petkov Adobe PDF hibát, amely parancsfuttatást tesz lehetővé PDF fájlokon keresztül. Ha jól emlékszem ennek egyik oka az volt, hogy nem volt elérhető PoC vagy egyéb leírás a hibával kapcsolatban, ezért úgy gondoltam, hogy a megfelelő hírportálok majd úgyis tájékoztatnak mindenkit. Ma azonban az Antivírus blogon értesültem róla, hogy mivel az Adobe kiadta a megfelelő frissítést, és az élelmes vírusírók/hackerek kihámozták, hogy mi volt a probléma, most már létezik PoC, meg persze féreg is, ami a hibát kártékonyan kihasználja. Íme egy megbuherált PDF érdekes része:
Látható, hogy itt is a már sokat emlegetett URI kezelőkön keresztül hajdódik végre a megfelelő parancs, valaki elmagyarázhatná, hogy ezekhez miért fér így hozzá mindenki...
A hiba csak Windowson használható ki, érintettek az Adobe Reader, Acrobat, és 3D termékei, ezeket érdemes minél előbb frissíteni, vagy Rambo ajánlásának megfelelően alternetív PDF olvasót/operációs rendszert használni.
Látható, hogy itt is a már sokat emlegetett URI kezelőkön keresztül hajdódik végre a megfelelő parancs, valaki elmagyarázhatná, hogy ezekhez miért fér így hozzá mindenki...
A hiba csak Windowson használható ki, érintettek az Adobe Reader, Acrobat, és 3D termékei, ezeket érdemes minél előbb frissíteni, vagy Rambo ajánlásának megfelelően alternetív PDF olvasót/operációs rendszert használni.