Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Adobe PDF proof-of-concept

2007.10.25. 14:29 | buherator | Szólj hozzá!

Anno elmulasztottam megemlíteni a Petko Petkov Adobe PDF hibát, amely parancsfuttatást tesz lehetővé PDF fájlokon keresztül. Ha jól emlékszem ennek egyik oka az volt, hogy nem volt elérhető PoC vagy egyéb leírás a hibával kapcsolatban, ezért úgy gondoltam, hogy a megfelelő hírportálok majd úgyis tájékoztatnak mindenkit. Ma azonban az Antivírus blogon értesültem róla, hogy mivel az Adobe kiadta a megfelelő frissítést, és az élelmes vírusírók/hackerek kihámozták, hogy mi volt a probléma, most már létezik PoC, meg persze féreg is, ami a hibát kártékonyan kihasználja. Íme egy megbuherált PDF érdekes része:

Látható, hogy itt is a már sokat emlegetett URI kezelőkön keresztül hajdódik végre a megfelelő parancs, valaki elmagyarázhatná, hogy ezekhez miért fér így hozzá mindenki...

A hiba csak Windowson használható ki, érintettek az Adobe Reader, Acrobat, és 3D termékei, ezeket érdemes minél előbb frissíteni, vagy Rambo ajánlásának megfelelően alternetív PDF olvasót/operációs rendszert használni.

Címkék: adobe pdf

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.