UAC je uplně kničemu

stejně to každej potvrdí nebo má UAC vypnutý, a že můžu do animace dát škodlivý kódy ví každej kdo s tim pracuje, Actionscript je pro tyhle učely výbornej a ani to nemusí bejt žádnej vir.

Re: UAC je uplně kničemu

Jak tak čtu pro tebe je k ničemu i pc.

docasne reseni

je smazat/přejmenovat soubor "authplay.dll" , sice neotevřete soubor s flashovou přílohou, ale už jste je někdy viděli?

Re: docasne reseni

To vyřeší jen část problému - ten Reader. Nevyřeší to exploit přímo přes flash (který je větším problémem než exotika falsh v PDF)... Podívejte se na zdroj a nevycházejte jen z nepřesného překladu.

flash v pdf

co to je za uchylnost?

Re: flash v pdf

To je vložená flashová animace do PDF dokumentu (stejně jako obrázek nebo video ve wordu a podobně).

Lepší překlad - oproti nepřesnostem v článku

Ohrožení jsou ti kdo používají Flash Player NEBO Adobe Reader. Flash Player má chybu přímo v sobě, v Adobe Readeru je chyba v authplay.dll - projevit se tedy může NEJEN při otevírání .PDF s flash videem vevnitř, ale i při prohlížení flashového videa samostatně.

.

Lidi se zapnutým UAC nejsou chráněni - nicméně UAC dost omezuje co se dá pomocí toho exploitu udělat. Na spuštění závadného kodu samozřejmě neupozorní - pouze upozorní pokud by se kod pokoušel dělat některou z chráněných akcí.

.

Trochu rozdíl oproti tomu co je v článku...

Macintosh

Macintosh není operační systém.

Jak to je opravdu?

Jo, podbny kecy se daji najit tady.. http://tinyurl.com/krk7rx

Foxit

Co když na čtení PDF používám Foxit Reader? Taky se mám bát???

Alokace heapu z pole metadata vede k preteceni dat.

allocate_metadata(fplayer_frame0). Pokud stream umyslene posle misto obrazu metadata, dojde k zapsani definicniho lokatoru framu do jiz alokovaneho HEAPu, a toto se muze opakovat (HEAP z HEAPu) az dojde preteceni a spusteni appendixu s malicitnim kodem. Velice pekna hracka. Je treba hned vyzkouset...

Mno,

co má co nějakej PDF nebo flash pouštět nějakej kód? Blbci programátorský...

Re: Mno,

M