Zlonamjerne PDF datoteke mogu srušiti sustave Windowse

Windows crashSigurnosni stručnjak Didier Stevens otkrio je način za pokretanje proizvoljnog programskog koda na računalima s operacijskim sustavima Windows podmetanjem zlonamjerno oblikovane PDF datoteke.

Posebnost ovog otkrića je da ono ne iskorištava nikakvu ranjivost programa za pregledavanje PDF dokumenata. Kod se pokreće prilikom pregleda dokumenta u dvije popularne aplikacije, „Adobe Acrobat Reader“ i „Foxit Reader“. Budući da aplikacije ne dopuštaju izravno pokretanje umetnutih izvršnih datoteka, Stevens je otkrio način pokretanja preko drugačijih naredbi. Tijekom pristupa zaraženoj datoteci, aplikacija „Adobe Reader“ prikazuje poruku upozorenja koja navodi kako pokretanje koda može oštetiti računalo. Stevens je pronašao i način kako da izmjeni dio poruke kako bi naveo korisnika da odobri pokretanje. U svom primjeru, on je pokrenuo program za kalkulator, ali on se može zamijeniti s bilo kojim zlonamjernim programom. Preglednik dokumenata „Foxit Reader“ ne prikazuje poruku s upozorenjem pa izvršna datoteka može biti pokrenuta samim otvaranjem ugroženog PDF dokumenta. Istražitelj nije objavio potpuni opis načina za pokretanja koda, nego samo prvi korak. Također, objavio je zlonamjerno oblikovani PDF koji će pokrenuti program „cmd.exe“. Čitateljima koji žele saznati više informacija, savjetuje se posjećivanje stranica portala NetworkWorld.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr