Már hetek óta ismert az Adobe és több más gyártó PDF olvasóit is érintő sebezhetőség, melyet a zombigyárosok aktívan ki is használnak. A legnagyobb gyártó, az Adobe foltjára azonban még várnunk kell, és közben a sebezhetőség által nyitott kiskapuk áradata csak tovább nő:
Didier Stevens az alábbi kis videóban azt mutatta meg, hogy hogyan lehet a fent említett sebezhetőségeket anélkül is kihasználni, hogy a felhasználó akár csak rákattintana a speciálisan elkészített fájlra:
Mindhárom esetben a Windows Explorerbe az Adobe Readerrel automatikusan telepített kiterjesztések (Shell Extensions) okozzák a káros kód lefutását. Az első demóban egy kattintás még történik: a felhasználó kijelöli a veszélyes fájlt, ez pedig már elég arra, hogy a fájlkezelőbe integrált előfeldolgozó modul információt kezdjen gyűjteni a dokumentum belsejéből, ez pedig a hibát okozó kódrészlet lefutásához vezet.
A második esetben már az előkép generálásakor - vagyis a fájlt tartalmazó könyvtár megnyitásakor - megtörténik a baj, csakúgy mint a harmadik példában, amikor a fájl ikonja fölé mutató kurzornyíl is arra ösztönzi a kiegészített fájlkezelőt, hogy mindenféle hasznosabbnál hasznosabb adatot olvasson ki a PDF-ből - amely persze ismét bevezet a csapdába.
Hiába, aki kíváncsi, hamar kódot futtat...
EQ · http://rycon.hu 2009.03.05. 19:35:52
r@ek (törölt) 2009.03.05. 20:52:01
Ja, hogy spammer vagy? Bocs...
r@ek (törölt) 2009.03.05. 20:52:50
Talaltam egy jo kommentet masik blogon, van benne igazsag:
"Fontos sajátossága még a szakmának a frusztráció. Az informatikusok 90%-ának fingja sincs róla mi is pontosan az a .NET, mégis mindenki úgy tesz, mintha tudná.
Ha kap egy feladatot, soha nem tudhatja, egyáltalán elvégezhető e, képes e megcsinálni, hát még hogy mennyi idő alatt.
A terület egyre növekszik, az a rohadt sok geek napról napra új technológiákat fejleszt ki, különböző konzorciumok dolgoznak azon, hogy életünk könnyebbé tétele érdekében újabb 18 fogalommal gazdagodhassunk, aminek a felére új szavakat talál, másik felére pedig régieket, amiket az ő redszerükben, szabványukban, előírásaikban eztán másként kell értelmezni. Az idősebbek félnek, mert az a tananyag, aminől lediplomáztak, még a lyukkártyát is magában foglalta, tisztában vannak vele, hogy a frissen diplomázottak sokkal felkészültebbek. A pályakezdőket meg az idegesíti, hogy mindezt tudják, mégis fele annyit keresnek. A mukaerőpiaci érték inflációt jóval meghaladóan növekszik, ezért aztán a régi tagok sokkal kevesebbet bírnak keresni, mint az új belépők. Egy adott mukehelyen igen szűk terület az, amire szükség van, a szakma meg rohan közben tovább. Otthon, hobbiból kéne Chip magazint olvasgani, néhány év után sajnos 8 óra épp elég, hogy kurvára mással akarjak foglalkozni esténként.
Sem feleségükkel, sem nem szakmabeli barátaikkal nem tudják megosztani munkahelyi problémáikat, mert nem értik. Ha a feleségem megkérdezi, mi volt aznap a munkahelyen, és elmondom neki, hogy két órát kínlódtam egy linker errorral, akkor vagy nem ért semmit, vagy azt hiszi, két órát linkeskedtem a munkahelyen és ettől szenvedek. Szerencsére renszergazdaként még nem dolgoztam, de @Miss Marple: féle rendkívül bosszantó userrel már találkoztam. Oké, nem mindenki van tisztában vele, hogy a számítógép, miként egy autó, karbantartásra szorul. Akkor viszont, mikor mindezt megpróálják közölni vele (legalább félévente defragmentáljon, néha engedje lefutni a vírusellenőrzést, ha a gép updatelni szeretné magát, ne a cancel legyen a default válasz), akkor kijelenti, neki ezt nem kell tudnia. De kell. Ahogy az ablakmosófolyadékot is fel kell tudni tölteni az autóban.
Sokan szerelemből, mások a jó pénz reményében választják a szakmát. Aztán eltelik pár év, és azt vesszük észre, össze vagyunk zárva egy kurva számítógéppel, esélyünk sincs váltani, mert sehol máshol nem keresnénk ennyit, és már hozzászoktunk a színvonalhoz. Távlat: csináld míg hatvanöt éves nem leszel, ülj a seggeden, olvass otthon utána, hogy mi az a .NET, de ne éld bele magad nagyon, mire megérted, úgyis kint lesz a .WEB vagy valami egyéb anyámkínja. Jobb ha bele sem gondolunk a jövőbe.
Karrier? Előléphetünk magunk fajták főnökévé, vezethetjük a magunk fajták által kifejlesztett vállalatirányítási szörnyekben (rendszer) a munka haladását, napi 12 órában, több felelősséggel olyan primadonnák teljesítményéért, amilyenek ma még mi vagyunk. Hát ez sem egy vonzó távlat."
@buherator: Ha tul hosszu, nyugodtan gyomlald ki