Bucati Adobe Reader e Foxit, ma non è un exploit

Discussione in 'PC, Tecnologia e Web, Sicurezza informatica' iniziata da Metatarso, 1 Aprile 2010.

    1 Aprile 2010
  1. Metatarso

    Metatarso New Member

    Registrato:
    25 Luglio 2008
    Messaggi:
    2.070
    Indovinello.
    Se non è un exploit e non è un buco, che cos'è ?
    .
    .
    .
    .

    E' una feature :D:wall:
    Si possono lanciare .exe a piacimento :rolleyes:


    PDF exploit requires no specific security hole to function - The H Security: News and Features
    31 March 2010, 14:07
    PDF exploit requires no specific security hole to function

    Bad news: PDF security specialist Didier Stevens has developed a PDF document which is capable of infecting a PC – without exploiting a specific vulnerability. The demo exploit works both in Adobe Reader and in Foxit. Stevens says he used the "Launch Actions/Launch File" option, which can even start scripts and EXE files that are embedded in the PDF document. This option is part of the PDF specification.
    Although Adobe Reader asks users to agree to the execution of the file, this dialogue can be designed in such a way that users have no idea they may be allowing an infection in to their systems. The Foxit reader doesn't even provide a warning. The Sumatra PDF reader is said to be unaffected.
    Stevens intends to keep his PDF document with the embedded code under wraps until the vendors respond. However, he has provided a document (direct download) which launches the command prompt when the PDF file is opened. When tested by the heise Security team, this worked under Windows 7 with the current versions of Adobe Reader and Foxit. In principle, this concept is also said to be suitable for starting an FTP transfer to download and start a trojan.
    While disabling JavaScript in the reader offers no protection, Stevens says that, at least in Adobe Reader, it helps to prevent the program from starting new processes. However, this also disables the automatic update check.



    C'è anche il link ad un esempio, se volete provare il brivido della vulnerabilità. :eek:
    Caro Goofy, io benedico la mia decisione di essere passato a Linux :cool:
     
  2. 1 Aprile 2010
  3. Goofy

    Goofy Moderator

    Registrato:
    24 Gennaio 2009
    Messaggi:
    9.894
    [​IMG]

    impressionante...:D:D:D:D
     
  4. 1 Aprile 2010
  5. Fra

    Fra New Member

    Registrato:
    26 Gennaio 2009
    Messaggi:
    1.155
  6. 1 Aprile 2010
  7. Goofy

    Goofy Moderator

    Registrato:
    24 Gennaio 2009
    Messaggi:
    9.894
    infatti l'ho provato sotto XP e viene bloccato :up:

    provate pure voi
     

    Files Allegati:

  8. 1 Aprile 2010
  9. Metatarso

    Metatarso New Member

    Registrato:
    25 Luglio 2008
    Messaggi:
    2.070
    occhio a quella finestra :D


    I can use this to social-engineer users to “Open” the file:
     

    Files Allegati:

    Ultima modifica: 1 Aprile 2010
  10. 1 Aprile 2010
  11. Goofy

    Goofy Moderator

    Registrato:
    24 Gennaio 2009
    Messaggi:
    9.894
    insomma se non si è una volpe si viene fregati....

    da oggi in poi aprirò i miei pdf in sandbox ...

    a pensarci bene navigando sandboxato acrobate reader aprirà sempre il pdf in sandboxie :D:D:D:D
     
  12. 1 Aprile 2010
  13. Metatarso

    Metatarso New Member

    Registrato:
    25 Luglio 2008
    Messaggi:
    2.070
    ellapeppaaaa c'è la versione portabile :lol:
    questo pdf lancia calc.exe in win, /Applications/Calculator.app su Mac, e /usr/bin/xcalc su Linux.
    O meglio, dovrebbe. Sul mio Ubuntu, evince (un pdf reader di Linux, lo scrivo per i non eruditi) non lancia nulla :cool: :up:
    il link era nei commenti sul blog di Didier
    http://seclabs.org/fred/docs/sstic09/samples/actions/launch/calc.pdf
     
  14. 1 Aprile 2010
  15. Metatarso

    Metatarso New Member

    Registrato:
    25 Luglio 2008
    Messaggi:
    2.070
    volpe o non volpe, se hai letto bene, Foxit Reader non chiede neanche conferma. :rolleyes:
    lancia tutto :wall::wall::wall::wall:
     
  16. 1 Aprile 2010
  17. Goofy

    Goofy Moderator

    Registrato:
    24 Gennaio 2009
    Messaggi:
    9.894
    confermo

    l'ho provato ieri sera
     
  18. 1 Aprile 2010
  19. Metatarso

    Metatarso New Member

    Registrato:
    25 Luglio 2008
    Messaggi:
    2.070
    Commento 61:
    Regarding Linux: I tested on Ubuntu with Raynal’s calc.pdf (Paul Theriault posted the link it above), it tries to run xcalc.
    * does not work with evince (2.24.1), Ubuntu’s standard pdf reader
    * does not work with Xpdf (3.02)
    * DOES work with acroread (9.3.1), with warning


    Come al solito, il software Adobe fa schifo. Anche quando gira su Linux :rolleyes:
     

Utenti che hanno già letto questo Thread (Totale: 0)

Condividi questa Pagina