Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Kwetsbaarheid in pdf-formaat voert executables uit

Het pdf-formaat is weer onder vuur komen te liggen. De Belgische onderzoeker Didier Stevens heeft een expoit voor het pdf-formaat uit de doeken gedaan; met deze exploit kan bij het openen van een pdf-bestand automatisch een executable worden uitgevoerd.Stevens geeft niet alle details vrij, maar claimt dat het alleen standaardfunctionaliteit van het pdf-formaat gebruikt.
Het is een bekend gegeven dat het toegestaan is bestanden (en dus ook executables) te embedden in een pdf-bestand, maar Adobe heeft het uitvoeren van executables uitgeschakeld. Volgens Stevens is het omzeilen van deze beveiliging wel degelijk mogelijk, waardoor een embedded executable gewoon uit te voeren is.

Interessant is dat de gebruiker normaliter een waarschuwing te zien krijgt met daarin de gegevens van het bestand. Stevens heeft deze informatie weten te vervangen door de boodschap dat de gebruiker juist op 'open' moet klikken. Stevens waarschuwt extra voor de Foxit Reader, die de waarschuwing niet eens weergeeft.

Op het blog van Didier Stevens is een proof-of-concept te vinden, die de commandoprompt van Windows opstart. Adobe is op de hoogte van het lek.

Tweakers.net

Geschreven door: Redactie PCM op

Category: Nieuws, Algemeen

Tags:

Nieuws headlines

Laatste reactie