Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Pozor při otevírání PDF a flashových videí. Mohou obsahovat vir

Nakažené PDF a SWF soubory mohou podle společnosti Symantec umožnit spustit v počítači neopatrného uživatele závadný kód.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

host07

UAC je uplně kničemu

stejně to každej potvrdí nebo má UAC vypnutý, a že můžu do animace dát škodlivý kódy ví každej kdo s tim pracuje, Actionscript je pro tyhle učely výbornej a ani to nemusí bejt žádnej vir.

0/0
24.7.2009 13:32

Host

Re: UAC je uplně kničemu

Jak tak čtu pro tebe je k ničemu i pc.

0/0
24.7.2009 17:26

Host

Re: UAC je uplně kničemu

Jsi vul!!! UAC je opravdu uplne k nicemu a v tom ostatnim ma taky pravdu. Bohuzel i PC analfabeti jako ty musej furt pindat. Jen to s tim Linuxem v clanku neni pravda. NELZE ovladnout PC, protoze NIKDY utocnik nebude ROOTem!!!

0/0
25.7.2009 10:47

Host

Re: UAC je uplně kničemu

UAC má své opodstatnění a konečně se tak alespoň v něčem Windows přibližují Linuxu. Díky UAC pracuje administrátor s nízkými právy a případný škodlivý kód bez vědomí uživatele nemůže spravovat systém. To je vcelku zásadní bezpečnostní prvek a lidé, kteří ho vypínají, jsou buď experti nebo pseudoexperti. Bohužel, 99% jsou ti druzí, co si na ty experty jenom hrají, nebo si to o sobě namyšleně myslí.

S Linuxem to v článku překvapivě pravda je. K ovládnutí počítače většinou stačí i práva obyčejného uživatele.

Pokud si myslíte, že Váš Linux, nebo jakýkoli jiný systém, je tak bezpečný, přeji Vám příjemnou návštěvu v blíže neurčené budoucnosti ;) (to je pouze vyjádření míry pravděpodobnosti průniku k uživateli s tímto typem chování)

Používám sice Linux, ale na takové "experty" jsem alergický.

0/0
25.7.2009 12:30

Host

Re: UAC je uplně kničemu

Proste to se vyresi velice snadno - proste si pozada program o prava ROOTA jinak odmite dal pracovat a jak to ma udelt uzivateli presne popise eventulane si jen rekne o heslo ROOTA a to je vse.

Laicky uzivatel co pristupova prava povazuje na svem vlastnim pocitaci jen za naprosto zbytecnou buzeraci je bezvahani udeli !!!

0/0
26.7.2009 2:57

Host

docasne reseni

je smazat/přejmenovat soubor "authplay.dll" , sice neotevřete soubor s flashovou přílohou, ale už jste je někdy viděli?

0/0
24.7.2009 11:17

Host

Re: docasne reseni

To vyřeší jen část problému - ten Reader. Nevyřeší to exploit přímo přes flash (který je větším problémem než exotika falsh v PDF)... Podívejte se na zdroj a nevycházejte jen z nepřesného překladu.

0/0
24.7.2009 13:08

dezzo

flash v pdf

co to je za uchylnost? 8-o

0/0
24.7.2009 9:59

Host

Re: flash v pdf

To je vložená flashová animace do PDF dokumentu (stejně jako obrázek nebo video ve wordu a podobně).

0/0
24.7.2009 10:13

dezzo

Re: flash v pdf

delas ze sebe jeste vetsiho pitomce nez ve skutecnosti jsi? myslis, ze jsem se ptal na tohle? ;-D

0/0
24.7.2009 10:26

Host

Re: flash v pdf

Ne. Ano. ;-D

0/0
24.7.2009 11:13

Host

Lepší překlad - oproti nepřesnostem v článku

Ohrožení jsou ti kdo používají Flash Player NEBO Adobe Reader. Flash Player má chybu přímo v sobě, v Adobe Readeru je chyba v authplay.dll - projevit se tedy může NEJEN při otevírání .PDF s flash videem vevnitř, ale i při prohlížení flashového videa samostatně.

.

Lidi se zapnutým UAC nejsou chráněni - nicméně UAC dost omezuje co se dá pomocí toho exploitu udělat. Na spuštění závadného kodu samozřejmě neupozorní - pouze upozorní pokud by se kod pokoušel dělat některou z chráněných akcí.

.

Trochu rozdíl oproti tomu co je v článku...

0/0
24.7.2009 8:44

Host

Macintosh

Macintosh není operační systém. :-P

0/0
24.7.2009 3:49

Host

Jak to je opravdu?

Jo, podbny kecy se daji najit tady.. http://tinyurl.com/krk7rx

0/0
24.7.2009 0:19

Host

Foxit

Co když na čtení PDF používám Foxit Reader? Taky se mám bát???

0/0
23.7.2009 22:58

Vedoucí kolotoče

Alokace heapu z pole metadata vede k preteceni dat.

allocate_metadata(fplayer_frame0). Pokud stream umyslene posle misto obrazu metadata, dojde k zapsani definicniho lokatoru framu do jiz alokovaneho HEAPu, a toto se muze opakovat (HEAP z HEAPu) az dojde preteceni a spusteni appendixu s malicitnim kodem. Velice pekna hracka. Je treba hned vyzkouset... :-)

0/0
23.7.2009 21:12

Host

Mno,

co má co nějakej PDF nebo flash pouštět nějakej kód? Blbci programátorský...

0/0
23.7.2009 19:54

Host

Re: Mno,

R^;-D

0/0
27.7.2009 3:25

Host

M

0/0
23.7.2009 19:54

Host

hmm, a co bfu?

když už píšete nějakej článek pro bfu, tak jste mohli zmínit že je dobrý použít antivirus, firewall případně zmínit jestli je ta UAC ve Vistach zapnuta defaultně. nejsem spisovatel ale z takovýdleho článku by moje češtinářka z úžlabiny radost neměla.

0/0
23.7.2009 18:47

Beldor

hmm

Jakejkoliv normalne nastavenej firewall/antivirus to blokne tak nechapu co zase plasej... Todle je nejaka placena reklama na wisty?;-D;-D

0/0
23.7.2009 18:41

Host

Re: hmm

Hmmm neblokne, protože útočnický kód bude běžet jako flashplayer nebo jako ona knihovna - ani jedno z toho antivir ani firewall normálně neblokuje.

0/0
23.7.2009 18:47

Beldor

Re: hmm

Samozrejmne ze blokuje...proto taky pisu normalne nastaveny...Je fakt ze ten co je ve w. defaultne to neumi..;-)

0/0
23.7.2009 18:53

Host

Re: hmm

Tak si zkus zjistit na základě jakých kritérií dochází k blokování firewallem a antivirem a pak se zamysli nad tím, co sis doposud myslel ;)

0/0
23.7.2009 19:04

Beldor

Re: hmm

Ja nevim,ale muj nod32 urcite zablokuje nebo bude pozadovat povoleni pri jakekoliv akci kterou muze to dll z pdf zpustit takze... Nechapu co tady stale teoretizujete

0/0
23.7.2009 19:23

Host

Re: hmm

Aha, takže Vás antivirák žádá o povolení linkování každé knihovny a nejlépe ještě o povolení spouštění jednotlivých funkcí v knihovně? Exploit může fungovat i tak, že se žádný další proces nespustí...

0/0
23.7.2009 19:36

Host

Re: hmm

Ne, ale antivirák může kontrolovat i .swf a .pdf soubory zda neobsahují známé zranitelnosti (většina antivirů to již zajisté dělá, protože toto rozhodně není první zranitelnost postihující adobe flash a reader)

0/0
23.7.2009 19:43

Host

Re: hmm

magor

0/0
24.7.2009 11:21

Host

Re: hmm

Nejsem odborník, ale pokud by to takto fungovalo, tak to na moc kvalitní ochranu nevypadá. Vzhledem k detekci "potenciálně nebezpečných aplikací" a (advanced) heuristics atp. by neměly projít ani věci, u kterých se výskyt viru nepředpokládá.

Mj. nemyslím si, že by odborníci na bezpečnost kdekoli nepředpokládali výskyt viru.

0/0
23.7.2009 19:37

dezzo

Re: hmm

nejste odbornik

0/0
24.7.2009 9:58

elabůžo

Krásný virus se mi uložil,

když jsem prohlížel stránky Ivana Langera www.langer.cz;-€;-ORv Mám ho archivovaný v zipu a půjdu na policii!!

0/0
23.7.2009 18:39

John Coffey

Re: Krásný virus se mi uložil,

Jsi dobrej!!!

Uz jsi uvazoval o Silicon Valley?

0/0
23.7.2009 18:58

Host

Re: Krásný virus se mi uložil,

Tak si ho vymaž pomocí webu CSSD.cz nebo Paroubek.cz ;-D

0/0
24.7.2009 9:48

Host

Chudaci

Linux taky? Chudaci tucnaci, nebudou mit o cem tlachat... ;-(

0/0
23.7.2009 18:25

Host

Re: Chudaci

Představ si to, že i Linux i ostatní systémy pro které Flash je, taky. V principu asi tak podobné, jako že když něco napatláš hovnem, bude to napatlané hovnem, ať to je co to je.

0/0
23.7.2009 18:32

Voyager999

Re: Chudaci

Jak muze mit linux problem, ze kdyz nevede zadne dll knihovny?? To zase lameri v redakci siri poplasnou zpravu...;-D;-D

Je sice mozne, ze ten flash muze byt vadny, ale zadnej proces se mi rozhodne v pc nespusti, nema prava..;-DR^

0/0
23.7.2009 18:37

Host

Re: Chudaci

Komponenta authplay.dll je v Adobe Readeru, takže těch pár lidí, co mají linuxovej Acrobat Reader mají taky problém, pokud by někdo udělal funkční exploit nejen pro Win ale i pro Linux...

Co se týče práv, tak má práva na data uživatele, pokud není uzamčen v SELinuxu nebo AppArmoru...

0/0
23.7.2009 18:45

inui

Re: Chudaci

chceš říct, že linuxovej program používá dll knihovnu? nemáš printscreen toho adresáře? docela rád bych se pobavil... podle toho bugreportu je na  linuxu problém jenom ve flash playeru. četl jsi to?

0/0
23.7.2009 18:52

Host

Re: Chudaci

Na linuxu se dynamicky linkované knihovny obvykle jmenují libxxx.so, v tomto případě libauthplay.so. Zkus si zagooglit, určitě to pár vysledků na to knihovnu navrátí. Jinak podle toho bugreportu je na windows problem jenom ve flash playeru. četl jsi to?

0/0
23.7.2009 18:58

Voyager999

Re: Chudaci

Ty knihovny v linuxu jsou, jenomze v adresari /opt ve filesystemu a tam ma prava pouze root...:-)

0/0
23.7.2009 19:09

Voyager999

Re: Chudaci

Projel jsem ten odkaz z clanku a pise se tam pouze o moznem spadnuti AR atd, nebo potencionalnim hacknutim pc. Zminuje se tam hlavne Vista a krome toho, ze pisou ze jsou ohrozeny i UNIX systemy tam zadnej detail co, nebo jak to dela problemy neni, cili nejpravdepodobnejsi verze bude, ze to na linuxu maximalne spadne a tim to hasne. Ve widlich uz to bude ale horsi..:-)R^

0/0
23.7.2009 19:16

Host

Re: Chudaci

Pokud tam ta zranitelnost je, tak bude pravděpodobně zneužitelná i na linuxu i na mac. Jde jen o to napsat vhodný exploit pro danou platformu. O windows tam převážně píší proto že je používá okolo 90% počítačů a jsou na ně právě teď cíleny útoky.

0/0
23.7.2009 19:30

Voyager999

Re: Chudaci

Jasne, widle jsou zatim majoritni system, ale hlavne taky jednoduseji napadnutelnej. At si klidne hackeri pisou co chteji, tvrdim, ze ten flash soubor se bud neotevre, nebo po otevreni spadne a tim to hasne...:-)

0/0
23.7.2009 19:39

Host

Re: Chudaci

I na windows je to v Program Files kam mají právo zápisu jen členové skupiny Administrators, nevidím v tom rozdíl. Důležité je že ta knihovna bude nahrána v paměti procesu a vhodně upraveným swf souborem půjde zpustit škodlivý kód. Tento kód ale nepotřebuje nikam zapisovat a když už tak by si vystačil i s user home.

0/0
23.7.2009 19:19

Host

Re: Chudaci

No ja si myslim, ze vetsina z tech 90% uzivatelu windows je se svim uctem ve skupine adminstrators :D. Takze v tom problem taky nevidim. Myslim ze v linuxu by to mohlo delat bordel jen tehdy podkud bych se snazil otevrit pdf nebo swf soubor pod rootem k cemu, ale nevidim sebensi duvod proc bych to vedomne delal :).

0/0
23.7.2009 20:17

Voyager999

Re: Chudaci

R^R^

Jednou jsem zkousel otevrit pod rootem vlc(nebo nejakej jinej prehravac) a uz dopredu mi to zahlasilo, ze bych to nemel delat. Pouzivam to pouze Gnome Commanderovi kdyz mazu neco ve file systemu, nebo kopcim soubory, pac jsem linej datlovat v terminalu..:-)

0/0
23.7.2009 21:29

Host

Re: Chudaci

Tak ja jsem si zvykl na mc-cko a je to tez jedna z mala aplikaci co poustim jako root. :). Kazdopadne tenhle commander umi snad vsechno co je treba, aspon jsem zatim neprisel na nic co by neumel a nejaky jiny jo :). Vrele doporucuji.

0/0
23.7.2009 22:56

dezzo

Re: Chudaci

a proc by to probha musel poustet pod rootem? co to je za blabol?

0/0
24.7.2009 10:04

dezzo

Re: Chudaci

ty ses einstein ;-D;-D;-D

0/0
24.7.2009 10:02

inui

Re: Chudaci

ty musíš být slušnej lamer :-)

0/0
23.7.2009 18:48







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.