Sâu máy tính có thể lây qua PDF

Thứ năm - 08/04/2010 13:38
Sâu máy tính có thể lây qua PDF

Sâu máy tính có thể lây qua PDF

Nhà nghiên cứu bảo mật Jeremy Conway cho biết đã phát hiện ra cách lây lan mã độc qua các tài liệu PDF trên máy tính của nạn nhân.

Cuộc tấn công khai thác 1 lỗ hổng trong cách định dạng tập tin (file) PDF làm việc, thêm dữ liệu “độc” vào các file PDF hợp pháp mà sau đó có thể bị sử dụng để tấn công bất cứ ai mở chúng ra.

Ông Conway, 1 nhà quản lý sản phẩm của NitroSecurity, đã phát triển kỹ thuật để “tiêm” các lệnh có ác ý vào file PDF. Tuy nhiên, cuộc tấn công của ông chỉ làm việc khi có một số chương trình độc hại khác trên hệ thống bổ sung mã. Thế nhưng, tất cả đã thay đổi khi nhà nghiên cứu Didier Stevens công bố cách sửa đổi tài liệu PDF để chạy file thực thi (EXE) trên máy tính của nạn nhân. "Khi tôi thấy kiểu tấn công của Didier, lần đầu tiên tôi có thể tấn công hoàn toàn từ bên trong các file PDF", ông Conway nói.

Nếu người dùng bị lừa và cho phép chạy file EXE, kiểu tấn công của ông Conway sẽ hoạt động như sâu máy tính, sao chép nội dung độc hại vào các file PDF khác trên máy tính. “Malware này có thể là vector tiếp theo cho một cuộc tấn công zero-day”, ông Conway nói.

Người dùng Reader hay Acrobat của Adobe muốn tắt tính năng cho phép tấn công làm việc có thể nhấp vào "Edit> Preferences> Categories> Trust Manager> PDF File Attachments" và sau đó bỏ chọn (un-check) hộp kiểm có tiêu đề "Allow opening of non-PDF file attachments with external applications" (cho phép mở file đính kèm non-PDF với các ứng dụng bên ngoài).

Với phiên bản Foxit Reader 3.2.1 (được tung ra hôm 1/4/2010), giờ đây, phần mềm này sẽ hiện lên hộp thoại hỏi người dùng xem họ có thực sự muốn thực thi mã không. Adobe Reader cũng làm y như vậy.

Theo PCWorld

Tổng số điểm của bài viết là: 0 trong 0 đánh giá
Click để đánh giá bài viết
Comment addGửi bình luận của bạn
Mã chống spamThay mới
 
DDHCM

Sản phẩm số

Sản phẩm số
Xây dựng nông thôn mới
Báo Cao Bằng Online
Cao Bằng Portal

Thống kê truy cập

Thống kê truy cập

Đang truy cậpĐang truy cập : 22

Máy chủ tìm kiếm : 1

Khách viếng thăm : 21


Hôm nayHôm nay : 3202

Tháng hiện tạiTháng hiện tại : 67605

Tổng lượt truy cậpTổng lượt truy cập : 5082933