Divatos a PDF-es fertőzés

2010. február 18. 12:20 - Csizmazia Darab István [Rambo]

Az összes exploit között 80% a PDF állományok aránya - állítja egy 2009 évvégén készült felmérés. Úgy tűnik, a kártevő terjesztők kedvenc módszerévé avanzsált a preparált Portable Document Format.

Számos weblap, e-mail melléklet vagy üzenetben küldött link tartalmaz manapság kártékony PDF-re mutató hivatkozást. A ScanSafe adatai szerint rohamosan romlik a helyzet, a 2009 év elejei adatok a mostani 80% helyett még "csak" 56 százalékos arányt mutattak. Ha még korábbról kezdjük vizsgálni, például a CVE (Common Vulnerababilities Exposures) adatai szerint 2006-ban még csak 35 bejelentett sebezhetőség szerepelt, 2008-ban már 58, míg 2009-ben ezek száma már 107 volt.

És bár végre megérkezett a várva várt Adobe frissítés, amely orvosolja például az Adobe Readerbe épített Flash lejátszó hibáját, ami miatt azt tetszőleges kódfuttatásra lehetett kihasználni, sajnos véglegesen biztosan nem lélegezhetünk fel és mondhatjuk, hogy "it's over John". Hanem sajnos Rambosan azt kell válaszoljuk: "Nothing is over, nothing".



Idegentől továbbra se fogadjunk el tudatmódosító cukorkát, sem pedig ismeretlen PDF állományra mutató kéretlen linket emailben vagy közösségi oldal üzeneteként.

Mindazonáltal a South Park rajzfilm bevezetőjéhez hasonlóan az Adobe Reader szoftvert semmilyen korosztálynak nem ajánljuk ;-)

9 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr731768151

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

atko 2010.02.18. 15:01:17

Már maga a név is kezd egy nagy viccé válni: hordozható dokumentum formátum. Anno azt szerettem benne, hogy ha elküldtem/vittem, akkor az mindig mindenhol ugyanaz volt. Ez ma már annyira igaz, mint a word.doc

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.02.18. 15:51:07

Szia Atko!
Mint régi motoros, aki DOS-on, Ékszeren és World Perfecten is tolta még a Windows előtt, és annak hajnalán, én értékelem a PDF-et, mint ami nagyjából egyformán megjeleníthető egy Windows, Linux és Macintosh környzeteben. Még engem is kihúzott a bajból, amikor előadás előtt kiedrült, másik, nem sjaát Wines gépen kell lejátszani a Linuxon és Open Office-on készült PPT bemutatót, ahol a betűk szétestek, a hosszű ő és ű betűk vagy nem látszottak vagy négyzet volt a helyükön. Nos ilyenkor az okos kismalacka már 4-kor kiment a répaföldre és PDF-be is renderelte a fóliát ;-) és mosolyogva előad abból.

A nagyobb gond szerintem inkább a vaddisznó méretű fatwarre hízott ilyen alkalmazásokkal van (Accrobat Reader 2 még 1.4 MB, viszont az Adobe Reader 9.2 már 24.9 MB) amikben ráadásul lassított felvételszerűen javítják a réseket. A mai világban aki Internet Explorerrel böngészik, Outlok Expresszer levezik, és Adobe Readerrel olvas doksit, az a lehető legsebezhetőbb eszközökkel veszik körbe magát.

atko 2010.02.20. 18:18:59

Lassított felvétel :-) és a WP is ismerős.
Igazad van, valóban nem a formátum hibája az ami körülötte történik.
Hogy miért ilyen az Adobe hozzáállása nem tudom, de remélem ébrednek és gyorsítanak.

Leeroy of SMV Design 2010.03.04. 07:14:11

No ezért kell nem Adobe által gyártott PDF-megjelenítőt használni. Ez itt a reklám helye, bár ingyenes termékről van szó (ám van belőle fizetős is, meg mindenféle csoda editor): Foxit PDF Reader a válasz. Kicsi, praktikus, biztonságos.

zslaci 2010.03.06. 09:56:23

Mi a francnak egy reader-be flash lejátszó?
Nem vagyok paranoiás, de mintha eleve egyetlen biztonsági rést írnának manapság program néven. Lassan már nincs olyan elterjedt alkalmazás ami ne lenne valamilyen veszélynek kitéve...

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.03.06. 12:42:56

@Yann Le Pentrec:

Ahogy a Biblia fogalmaz, az vesse rá az első követ közületek, aki bűn nélkül való. Sajnos van azért exploit a Foxitre is, és bár nem kerestem, de a Sumatrara gondolom ez úgyanúgy igaz. A programozás órán mi azt tanultuk, hogy "hibátlan program nem létezik, csak olyan, amelyik eddig hiba nélkül futott le". Ennek szellemében tehát mindenre létezik, de ha a brutális programméreteket nem is nézzük az Adobenál, a sebezhetőségek óriási száma, és a "Technocolba mártott csiga" tempójú frissítések miatt én is a Foxitet meg a Sumatrát szoktam kiváltó programnak javasolni Windows alatt.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2010.03.06. 13:20:44

@zslaci:

Jó kérdés, nyilván mezők, gombok testreszabása volt az eredeti cél, csak hát nyitott ajtón aztán bejött minden. Szerintem is meg volnánk ilyen híján, mármint világlátott emberek határozottan állítják, kikapcsolt JavaScript-tel is lehet teljes értékű emberi életet élni ;-)

Leeroy of SMV Design 2010.03.09. 15:00:18

Sumatra ma jött szembe épp egy programcsomag részeként, de nem vizsgáltam be - ezek szerint érdemes foglalkozni vele szintén. (Így viszont maga a PDF formátum hordozza magában az exploitok lehetőségét, ha minden reader "lyukas"?