廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3662 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
lcjh20516 手機
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x48
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] PDF 閱讀程式可能成為惡意程式啟動的平台
PDF 閱讀程式可能成為惡意程式啟動的平台(上)


還記得當年我們因為假設 Word 文件並不包含任何可執行的程式碼,因而認為這類榜案沒有遭病毒感染的顧慮嗎?當巨集病毒驟然現身之後,證實我們的推論是錯誤的。現在巨集病毒可能來自任何應用程式。

自從發現 Word 巨集病毒之後,許多企業組織便紛紛改用 PDF (可攜式文件格式)。這種格式的文件被認為較安全,因為它不會儲存巨集,且如果 PDF 是用 Adobe Acrobat Distiller 建立的,通常也是文件的最終版本。

我們一度認為,若要感染 PDF,唯一的方法就是列印出文件的螢幕擷取畫面,然後使用掃描器和 OCR (光學字元辨識) 軟體取得整份文件的內容,但無法保留版面設計。

數年前,一位俄國程式設計師在前往美國出席一個安全會議,解釋他如何發現迴避 PDF 編輯控制的方法時,遭到逮捕。 這個事件經過兩年時間才告落幕,Adobe 最終還是放棄提出告訴。然而輿論一面倒地認為,Adobe 不應該要求司法部門逮捕並起訴該名俄國程式設計師,因為理論上任何人都可能做得到。Adobe 承受許多來自資安研究專家與線上社群的壓力,而起訴行動或許能任何人再揭發其他瑕疵。。

這個最新的 PDF 閱讀程式弱點已被識別為 CVE-2006-3453*。

趨勢科技資深威脅分析師 Jamz Yaneza 表示:「基本上,這是存在於 Adobe Acrobat 6.0.5 之前版本的緩衝區溢位問題。」在文件中插入任何程式碼都可能觸發緩衝須溢位問題,導致 Adobe Acrobat Reader 意外終止,並可能因此讓惡意程式碼得以執行或電腦遭感染。這是因為原本位於該記憶體空間中的 Acrobat 文件已經消失,但惡意程式碼依然存在。 這是一個非常輕微的問題,並且很快就獲得修正。然而,這是另一個目標式攻擊的例子,差別在於遭鎖定的是應用程式,而不是作業系統。這個問題也可能對Adobe Flash Player 和 Apple Quick Time 造成影響。
 

<待續>

 


更多資訊請至趨勢科技:www.trendmicro.com.tw



獻花 x1 回到頂端 [樓 主] From:臺灣臺北市 | Posted:2006-12-01 13:27 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.111199 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言