PDF a biztonságos?

2007. október 05. 20:53 - Csizmazia Darab István [Rambo]

Sokan úgy tartják, az Adobe Portable Document Format állományai képviselik a megtestesült megbízhatóságot. Formázott, egységes, szabványos, ha kell, hivatalosan kinéző, ezért amikor így kapunk állományt e-mailben, vagy letöltésnél találkozunk vele, biztosak lehetünk abban, hogy semmilyen veszély nem fenyeget minket. Az hogy ez talán mégsincs egészen így, azt megtapasztalhattuk a nyár folyamán, amikor a spamküldők - igaz "csak" ideiglenesen - de átnyergeltek a PDF melléklettel felvértezett kéretlen levél üzenetekre, közben pedig időről időre újabb  sebezhetőségekről szóló beszámolók is felkorbácsolták a nyugalmat.



Azt valószínűleg kevesen gondolták még át, hogy egy PDF állomány belsejébe éppolyan könnyedén rejthetők kártékony scriptek, mint azt mostanában egyre jobban tapasztalhatjuk különféle weboldalaknál. Ilyenkor az oldalt feltörik, és egy Iframe exploitot helyeznek el benne észrevétlenül, ami egy kártékony kódot letöltő oldalra juttatja a gyanútlan felhasználót. A tiszta, megbízható oldalak tulajdonosai pedig a nehezen ellenőrizhető reklám bannerek miatt aggódhatnak.



Ezzel az átlag felhasználó máris mattot kapott: hiába nem látogat pornó, warez és egyéb veszélyesnek itélt szájtokat, elvileg bárhol, bármikor áldozatul eshet egy rosszindulatú linknek.



A Heise.de oldal adott hírt arról, hogy valóban könnyen lehetséges egy olyan preparált PDF dokumentumot előállítani, amely egy beágyazott kártékony linket tartalmaz. A próba kedvéért a számológép (CALC.EXE) alkalmazás elindításával demonstrálták a jelenséget, de viszonylag csekély fantáziával is el lehet képzelni, mekkora a veszély. A Heise felvette a kapcsolatot az MSRT csapattal, hogy értesítsék őket, a Microsoft azonban úgy látszik, nem vette komolyan ezt a feltehetően nulladik napi (zero day) sérükénységről szóló figyelmeztetést.
2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr80187499

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.04.23. 08:56:06

Mivel az Adobe Reader átvette az Internet Exlorertől a megtisztelő "vírustanya" címet, itt lehet kutakodni alternatív PDF megjelenítők után, mindhárom platformra:
pdfreaders.org/