研究人員:不需漏洞也可利用PDF執行惡意程式

安全研究人員Didier Stevens在本周發表一概念性驗證程式, 展示如何透過 Adobe Reader的功能,而不必透過任何安全漏洞, 就可在PDF檔案中嵌入執行檔。

Stevens所設計的PDF檔案夾帶了一個執行檔, 一旦使用者開啟該PDF檔,就會啟動所嵌入的執行檔, 雖然Adobe Reader會跳出一個警告視窗, 提醒使用者此一執行檔可能是惡意程式, 但Stevens進一步發現他能夠修改警告視窗內的檔案描述 文字 ,因此更可藉由社交工程技術以哄騙使用者允許該檔案的執行。

全文>>
創作者介紹
創作者 ..::JCEW::.. 的頭像
chads

..::JCEW::..

chads 發表在 痞客邦 留言(0) 人氣( 6 )