Antivírus blog

vírusok, férgek, botnetek, kártevők

Üdít, frissít, formában tart

2007. október 31. 19:51 - Csizmazia Darab István [Rambo]

A múltkori PDF hibáról szóló postban azt ecseteltük, hogy olykor, sőt többnyire jobban járunk, ha a közismerten hibás mammut alkalmazások helyett kicsi, okos alternatív megoldást használunk. Természetesen ezzel nem váltunk jegyet az örök hibamentes vadászmezőkre, de gondjainkat valamelyest csökkenthetjük. A szakmai körökben csak "vírustanyaként" aposztrofált Outlook Express helyett jó választás lehet a ThunderBird vagy a TheBat!, az ActiveX és még sok egyéb sebből vérző Internet Explorer helyett pedig nagyságrendekkel biztonságosabb egy Firefox vagy egy Opera. Ezzel azonban nem megszüntetjük, csupán csökkentjük a várható támadások számát: 100%-ig biztonságos, teljesen hibamentes és támadhatatlan alkalmazás ugyanis nem létezik. Hiába, az élet kegyetlen.



Ha már itt tartunk, a statisztikák szerint a blog olvasói ilyen böngészőket használnak, 53%-os indexxel a tűzrókás csapat vezeti a mezőnyt. Sajnos a Linux userek száma csekély, bár igaz, itt nem nagyon tudunk nekik friss információval szolgálni.



Visszatérve főtémánkra a FoxitReader valóban megóvhat minket a mostanában dúló PDF sebezhetőségtől, de leleményes emberek tudták-tudják-tudni fogják, hogyan oldják meg ezt a problémát is. Valemelyik ökölvívós fimben szerepelt egy plakát az edzőteremben az alábbi felirattal: "Amíg te pihensz, valahol a világ másik végén valaki keményen  edz, hogy szétrúgja a ..."



Mi is biztosak lehetünk abban, hogy valahol, egy boszorkány konyhában már reszelik a biteket a Foxithez is. Körbenéztünk a híres-hirhedt Milw0rm oldalon, és csak pár másodperc kellett, és sikerült egy idevágó exploit kódot találni.



A POC kódot betöltöttük kedvenc Dev-Cpp ingyenes C fordítónkba, és már kész is lett a FoxitReadert összeomlasztó minta PDF állomány. (Mindössze a kód végén található dátumos copyright sort kellett kitörölni, vagy kikommentezni.)



Belecsapunk a lecsóba és megnyitjuk kedvenc FoxitReaderünkkel, ami most éppen a 2.0-ás verzió. Mondjuk ez a kód csak összeomlasztani fogja az alkalmazást, nem pedig tetszőleges programot futtat le alattomban, de azért kíváncsian várjuk a hatást, ami nem is marad el.



Hát igen, valóban fejre állt. Igaz, a forráskódban szerepelt a "The vender has been notified", azaz a gyártók értesítve lettek a hibáról, előbb-utóbb kijavítják. Gyors kutakodás után észrevesszük, hogy már elérhető a 2.2-es változat, ezért villámgyorsan letöltjük, és frissítünk. Most kiderül majd, megszívlelték-e a figyelmeztetést.



A 2.2-esnak már vág az esze, mint az intelligens mosópornak, és mosolyogva közli, az iménti PDF egy hibás, sérült állomány, amely nem nyitható meg. A kísérlet végén nem is maradt más hátra, mint a tanulság levonása: érdemes gyorsan és rendszeresen frissíteni nem csak az operációs rendszerünket, de a használt alkalmazásainkat is.
Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr25214543

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.