Επικίνδυνα script κρυμμένα σε PDF

Μάρτιος 09, 2015
jumbo-banner

Κακόβουλο script κώδικα μπορεί να κρυφτεί μέσα σε ασπρόμαυρες, JPEG εικόνες, που βρίσκονται μέσα σε PDF αρχεία και να τρέξει σε έναν υπολογιστή, αναφέρει ένας ερευνητής ασφαλείας.

Παρά το γεγονός ότι προϊόντα antivirus περιλαμβάνουν ανίχνευση για ακατάλληλα ΡDF, δε μπορούν να επικυρώνουν δεδομένα που συμπιέζονται με «lossy» software, όπως το DCTDecode, που χρησιμοποιείται για συμπίεση multimedia.

Για λόγους απόδοσης, και γιατί θεωρήθηκε ότι οι πληροφορίες χάνονται κατά τη διαδικασία αποσυμπίεσης με αποτέλεσμα τα κακόβουλα script να χάνονται και αυτά κατά τη διαδικασία, το αρχείο που προκύπτει με τον τρόπο αυτό είναι απλά μια προσέγγιση του αρχικού.

Όταν χρησιμοποιείται το DCTDecode, μια εικόνα JPEG στα χρώματα RGB έχει μειωμένη ποιότητα, απορρίπτοντας κάποιες πληροφορίες, που δε θα επηρεάσουν το συνολικό αποτέλεσμα σε ένα αρχείο PDF.

Σε μαύρες και άσπρες εικόνες, το pixel φέρει μόνο πληροφορίες έντασης, με το μαύρο να είναι το ισχυρότερο και το λευκό να είναι το πιο αδύναμο.

Πηγή: secnews

ferriesingreece2

kalimnos

sportpanic03

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot