終於不需漏洞,也能用PDF執行惡意程式囉

Adobe的PDF漏洞幾乎每年都要爆上幾次,不論是Flash零時差攻擊,
還是JBIG2漏洞也好,頻繁到本Blog自2007年以後就再也不把它當新聞看的程度;
不過根據一篇iThome的報導,現在甚至連漏洞也不必鑽,就可以光明正大的執行惡意程式了!

(以下內容引述自iThome)
…..Stevens所設計的PDF檔案夾帶了一個執行檔,一旦使用者開啟該PDF檔,
就會啟動所嵌入的執行檔,雖然Adobe Reader會跳出一個警告視窗,
提醒使用者此一執行檔可能是惡意程式,但Stevens進一步發現他能夠修改警告視窗內的檔案描述文字,
因此更可藉由社交工程技術以哄騙使用者允許該檔案的執行
…..
…..Stevens強調,他所利用的並不是Adobe Reader的安全漏洞,而是由PDF語言的規格衍生而來…..
…..對於Stevens的發現,資安業者F-Secure研究長Mikko Hypponen表示,
PDF檔案格式的規格顯示PDF允許使用者嵌入各式內容,包括影片、聲音、3D物件,
亦可啟動應用程式及JavaScript。Hypponen質疑使用者為什麼需要這些功能,
並揶揄PDF有這麼多規格難怪啟動Adobe Reader或載入所有外掛程式需要一點時間,
而且不意外的,Adobe Reader會定期出現安全問題
…..
…..Stevens說,唯一可阻止程式執行的是Adobe Reader跳出的警告視窗,
另一PDF閱讀工具Foxit Reader也受到影響,但因該裝置完全不會警告使用者就逕自執行程式,
因此問題更為嚴重
…..
…..Hypponen則建議使用者不要把網路上的PDF檔下載到個人電腦上,而是透過Google Docs等雲端服務開啟,
另外也提醒使用者可以採用較冷門的PDF閱讀工具以避免招惹駭客攻擊
…..

以下為展示影片:

根據報導內容”建議使用者不要把網路上的PDF檔下載到個人電腦上,而是透過Google Docs等雲端服務開啟,
另外也提醒使用者可以採用較冷門的PDF閱讀工具以避免招惹駭客攻擊
“,
但怎樣才可以算是”冷門的PDF閱讀器”啊?叫的出名字的好像都很多人用,
沒聽過的來路不明軟體又可能被加料,不好冒然嘗試…..
嗯,連讀個PDF都這麼麻煩,以後還是重新開機到Ubuntu裡面去開好了 ww

迴響: 14 則迴響

文章分類:電腦相關

標籤: , , ,

在〈終於不需漏洞,也能用PDF執行惡意程式囉〉中有 14 則留言

  1. 都沒人測超實用的X CHANGE VIEWER是怎樣……
    而且這個推論蠢到極點,這東西是PDF內建格式,所以不能運作的可能性只有「閱讀器支援性不足」!還「冷門的PDF閱讀工具」勒……你直接講「格式會跑掉的那種爛PDF閱讀工具」算了……
    用習慣X CHANGE VIEWER是我現在LINUX系統的首要障礙啊!居然沒半個好用的註解工具……

  2. >>而且這個推論蠢到極點,這東西是PDF內建格式,
    >>所以不能運作的可能性只有「閱讀器支援性不足」!還「冷門的PDF閱讀工具」勒
    "因為支援性能差,自然就冷門"的思考方式嗎…..
    X CHANGE VIEWER既然您能覺得好用,想必還不夠格踏入這個冷門的階梯 ww
    >>用習慣X CHANGE VIEWER是我現在LINUX系統的首要障礙啊!
    個人使用經驗尚淺,無從推薦好用的套件,不過這邊有透過WINE運行的教學:
    http://nelson.pixnet.net/blog/post/23507699
    以這種軟體而言,效率應該不會和在Windows下差太多(遊戲的話就算了….."orz)

  3. (跪)大師請受本人一拜……
    那我工作幾乎都OK啦!雖然LINUX老玩家Lawliet建議我用ARCHLINUX(小筆電上UBUNTU開機與執行速度並沒有很快的感覺),但是目前沒時間弄安裝,還是之後吧。

  4. 努力嘗試手動更新FIREFOX……套件庫沒更新,我手動下載完不知道要進終端機後該把資料夾移到哪裡……
    下一個問題是根據指示
    To enable sound via headphone jack, use a text editor as root to add the following line to /etc/modprobe.d/alsa-base.conf:
    options snd-hda-intel model=asus-mode4
    我要怎樣才能在根權限下執行文字編輯器改檔案啊……

  5. 問題2搞定。反正就一切都SUDO就對了……問題只剩要知道程式名字……

  6. >>小筆電上UBUNTU開機與執行速度並沒有很快的感覺
    個人桌機目前仍使用8.04版,在開機速度上的確是沒什麼特別令人驚豔之處,
    但那也可能是因為沒升級(8.04是LTS),近幾版開機速度看評測已有很大提升.
    …..之前聽說Ubuntu本來就不是效能很高的發行版,或許正因如此,
    阿一先生才會建議您使用ARCHLINUX吧 ww
    >>努力嘗試手動更新FIREFOX
    http://support.mozilla.com/zh-TW/kb/%E5%9C%A8Linux%E4%B8%8B%E5%AE%89%E8%A3%9DFirefox
    這邊有更新Firefox的教學,Ubuntu Netbook Remix個人沒用過,
    但照著8.04的步驟應該是也可以的…..?
    在下只是個普通使用者,若此路不通請召喚阿一前輩 XD
    https://wiki.ubuntu.com/HardwareSupport/Machines/Netbooks/ToshibaNB205
    話說您的好像也是NB205?

  7. 多謝。
    那一個TOSHIBA頁面就是我參照的,我看人家寫說沒問題才會先裝UBUNTU REMIX。
    其實小筆電上XP大概還是折衷效能與便利的最佳選擇,偏偏這票硬體業者都被MS綁架……之後大概還是切一切雙系統。

  8. 然後這個版本根本沒有「新增或移除程式」選項……都要用終端機來,我又沒有LINUX安裝檔可執行只能直接蓋……

  9. 試了一堆方法後,最後直接下載DEB檔雙擊安裝完成……只是下到英文版……
    馬的你可以再簡陋一點……

  10. >>然後這個版本根本沒有「新增或移除程式」選項
    >>>試了一堆方法後,最後直接下載DEB檔雙擊安裝完成
    個人記得官方並沒有提供Deb格式檔案的Firefox哪,
    http://www.ubuntu-tw.org/modules/newbb/viewtopic.php?topic_id=21848&viewmode=flat&order=ASC&type=&mode=0&start=0
    莫非您是從這邊安裝的?原本想提供您這個連結,不過既然是英文版就算了…..
    http://dd-han.tw/?p=27
    這篇文章內容較仔細,不曉得對您是否有幫助.
    題外:
    http://blog.livedoor.jp/insidears/archives/52281691.html
    我看到了新時代…… 尤其是下方那三張列表,
    都已經達到個人"翻過來,繼續"的Level了啊!(誤)

  11. 我的來源是這個:http://sourceforge.net/projects/ubuntuzilla/files/
    是official releases,因為FF本站不知從何時起不提供打包好的版本。
    之前找到的只叫我打deb http://…………
    也不講要在哪輸入,害我在終端機裡一直跳「沒有這個指令」……
    >我看到了新時代…… 尤其是下方那三張列表,
    >都已經達到個人"翻過來,繼續"的Level了啊!(誤)
    今夜NORMAN要從後面來……難怪大阪府要開始整肅行動……

  12. 身為一個三不五時就在Blog預見未來的好青年,搶先大阪府一步是很正常的啊!(誤)
    不過個人那本雜誌最有興趣的,其實不是內容,而是附送的ブルマ…..
    題外:
    http://www.nicovideo.jp/watch/sm6873933
    這其實是歷史悠久的傳統了(煙)

  13. 看那高達九成的主角反串比例……NORMAN站長您果然是想要「還我清淨蔚藍的BLUE DROP」對吧……請暫時不要跟我說話……
    問一個LINUX問題,更新後,舊版程式要自己移除嗎?我開Synaptic 套件管理程式,裡面一大堆已安裝FIREFOX(3.0~3.5)……

  14. >>您果然是想要「還我清淨蔚藍的BLUE DROP」對吧……請暫時不要跟我說話
    我心中早就不存在BLUE DROP什麼的了…..您這骯髒的大人才是暫時別跟我說話阿魯 XD
    >>更新後,舊版程式要自己移除嗎
    應該都覆蓋掉了吧?不過這問題我從來沒想過……其實不太清楚呢,
    但就算移除錯了,反正花幾秒鐘就可以再裝回來 ww
    http://shib.tw/disc6/bbs/viewthread.php?tid=15
    個人只有偶爾照wiki建議的作法,使用"sudo apt-get autoclean"來清除套件暫存而已.

發表迴響

這個網站採用 Akismet 服務減少垃圾留言。進一步瞭解 Akismet 如何處理網站訪客的留言資料