Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Adobe frissítőkedd - 2009. Június és Kaspersky

2009.06.10. 08:00 | buherator | Szólj hozzá!

Hölgyeim és Uraim, történelmi pillanatnak lehetünk tanúi: az Adobe is áttért a havi egyszeri, hónap első keddjén kiadott biztonsági frissítésre, ez pedig az első éles bevetés:

13 probléma került javításra az Adbode Reader és Acrobat alkalmazásokban, melyek mindegyike kódfuttatást tesz/tehet lehetővé az érintett alkalmazásokban speciális PDF fájlokon keresztül.

Itt ragadném meg az alkalmat, hogy beszámoljak Thierry Zoller felfedezéséről a Kaspersky antivírus különleges PDF feldolgozási szokásaival kapcoslatban: A PDF fájlok kezdetét és végét speciális bájtsorozatok határolják, a különböző olvasóprogramok az ezek között található kódot értlemezik, méghozzá lentről felfelé haladva. A határolók előtt és után elhelyezett adatokat a népszerű alkalmazások, mint pl. az Adobe és a Foxit Reader figyelmen kívül hagyják. Ha viszont elszórunk valamilyen véletlen bytesorozatot a kezdeti határoló elé, a Kaspersky AV figyelmen kívül hagyja a valójában értelmezendő részben lévő, potenciálisan veszélyes részeket, így tetszőleges, káros tartalommal felruházott PDF fájlt be lehet juttatni az említett szoftver által "őrzött" területre. További érdekesség, hogy Zoller jelentette a problémát a Kaspersky Labsnak, és bár érdemi választ ugyan nem kapott, a cég megpróbálta csendben javítani a dolgot, persze sikertelenül. A módszer ma is alkalmazható a PDF fájlok ellenőrzésének elkerülésére.

Címkék: patch adobe kaspersky antivírus

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.