Diskuze

Pozor při otevírání PDF a flashových videí. Mohou obsahovat vir

Nakažené PDF a SWF soubory mohou podle společnosti Symantec umožnit spustit v počítači neopatrného uživatele závadný kód.
Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.
H

host07

24. 7. 2009 13:32
UAC je uplně kničemu

stejně to každej potvrdí nebo má UAC vypnutý, a že můžu do animace dát škodlivý kódy ví každej kdo s tim pracuje, Actionscript je pro tyhle učely výbornej a ani to nemusí bejt žádnej vir.

0 0
možnosti

Host

24. 7. 2009 17:26
Re: UAC je uplně kničemu

Jak tak čtu pro tebe je k ničemu i pc.

0 0
možnosti

Host

24. 7. 2009 11:17
docasne reseni

je smazat/přejmenovat soubor "authplay.dll" , sice neotevřete soubor s flashovou přílohou, ale už jste je někdy viděli?

0 0
možnosti

Host

24. 7. 2009 13:08
Re: docasne reseni

To vyřeší jen část problému - ten Reader. Nevyřeší to exploit přímo přes flash (který je větším problémem než exotika falsh v PDF)... Podívejte se na zdroj a nevycházejte jen z nepřesného překladu.

0 0
možnosti
JH

dezzo

24. 7. 2009 9:59
flash v pdf

co to je za uchylnost? 8-o

0 0
možnosti

Host

24. 7. 2009 10:13
Re: flash v pdf

To je vložená flashová animace do PDF dokumentu (stejně jako obrázek nebo video ve wordu a podobně).

0 0
možnosti

Host

24. 7. 2009 8:44
Lepší překlad - oproti nepřesnostem v článku

Ohrožení jsou ti kdo používají Flash Player NEBO Adobe Reader. Flash Player má chybu přímo v sobě, v Adobe Readeru je chyba v authplay.dll - projevit se tedy může NEJEN při otevírání .PDF s flash videem vevnitř, ale i při prohlížení flashového videa samostatně.

.

Lidi se zapnutým UAC nejsou chráněni - nicméně UAC dost omezuje co se dá pomocí toho exploitu udělat. Na spuštění závadného kodu samozřejmě neupozorní - pouze upozorní pokud by se kod pokoušel dělat některou z chráněných akcí.

.

Trochu rozdíl oproti tomu co je v článku...

0 0
možnosti

Host

24. 7. 2009 3:49
Macintosh

Macintosh není operační systém. :-P

0 0
možnosti

Host

24. 7. 2009 0:19
Jak to je opravdu?

Jo, podbny kecy se daji najit tady.. http://tinyurl.com/krk7rx

0 0
možnosti

Host

23. 7. 2009 22:58
Foxit

Co když na čtení PDF používám Foxit Reader? Taky se mám bát???

0 0
možnosti
VK

Vedoucí kolotoče

23. 7. 2009 21:12
Alokace heapu z pole metadata vede k preteceni dat.

allocate_metadata(fplayer_frame0). Pokud stream umyslene posle misto obrazu metadata, dojde k zapsani definicniho lokatoru framu do jiz alokovaneho HEAPu, a toto se muze opakovat (HEAP z HEAPu) az dojde preteceni a spusteni appendixu s malicitnim kodem. Velice pekna hracka. Je treba hned vyzkouset... :-)

0 0
možnosti

Host

23. 7. 2009 19:54
Mno,

co má co nějakej PDF nebo flash pouštět nějakej kód? Blbci programátorský...

0 0
možnosti

Host

27. 7. 2009 3:25
Re: Mno,

R^;-D

0 0
možnosti

Host

23. 7. 2009 19:54
M

0 0
možnosti