研究人員:不需漏洞也可利用PDF執行惡意程式
安全研究人員Didier Stevens在本周發表一概念性驗證程式, 展示如何透過
Adobe Reader的功能,而不必透過任何安全漏洞, 就可在PDF檔案中嵌入執行檔。
Stevens所設計的PDF檔案夾帶了一個執行檔, 一旦使用者開啟該PDF檔,就會啟動所嵌入的執行檔, 雖然Adobe Reader會跳出一個警告視窗, 提醒使用者此一執行檔可能是惡意程式, 但Stevens進一步發現他能夠修改警告視窗內的檔案描述 文字 ,因此更可藉由社交工程技術以哄騙使用者允許該檔案的執行。
全文>>
Stevens所設計的PDF檔案夾帶了一個執行檔, 一旦使用者開啟該PDF檔,就會啟動所嵌入的執行檔, 雖然Adobe Reader會跳出一個警告視窗, 提醒使用者此一執行檔可能是惡意程式, 但Stevens進一步發現他能夠修改警告視窗內的檔案描述 文字 ,因此更可藉由社交工程技術以哄騙使用者允許該檔案的執行。
全文>>
請先 登入 以發表留言。