Επικίνδυνα script κρυμμένα σε PDF

Μάρτιος 09, 2015 Σχολιάστε πρώτοι!
jumbo-banner

Κακόβουλο script κώδικα μπορεί να κρυφτεί μέσα σε ασπρόμαυρες, JPEG εικόνες, που βρίσκονται μέσα σε PDF αρχεία και να τρέξει σε έναν υπολογιστή, αναφέρει ένας ερευνητής ασφαλείας.

Παρά το γεγονός ότι προϊόντα antivirus περιλαμβάνουν ανίχνευση για ακατάλληλα ΡDF, δε μπορούν να επικυρώνουν δεδομένα που συμπιέζονται με «lossy» software, όπως το DCTDecode, που χρησιμοποιείται για συμπίεση multimedia.

Για λόγους απόδοσης, και γιατί θεωρήθηκε ότι οι πληροφορίες χάνονται κατά τη διαδικασία αποσυμπίεσης με αποτέλεσμα τα κακόβουλα script να χάνονται και αυτά κατά τη διαδικασία, το αρχείο που προκύπτει με τον τρόπο αυτό είναι απλά μια προσέγγιση του αρχικού.

Όταν χρησιμοποιείται το DCTDecode, μια εικόνα JPEG στα χρώματα RGB έχει μειωμένη ποιότητα, απορρίπτοντας κάποιες πληροφορίες, που δε θα επηρεάσουν το συνολικό αποτέλεσμα σε ένα αρχείο PDF.

Σε μαύρες και άσπρες εικόνες, το pixel φέρει μόνο πληροφορίες έντασης, με το μαύρο να είναι το ισχυρότερο και το λευκό να είναι το πιο αδύναμο.

Πηγή: secnews

jumbo-banner
Προσθήκη νέου σχολίου
Tο kostoday.com δημοσιεύει κάθε σχόλιο. Θεωρούμε ότι ο καθένας έχει το δικαίωμα να εκφράζει ελεύθερα τις απόψεις του.
Ωστόσο, αυτό δεν σημαίνει ότι υιοθετούμε τις απόψεις αυτές καθώς εκφράζουν αποκλειστικά τον εκάστοτε σχολιαστή. Τα συκοφαντικά ή υβριστικά σχόλια θα διαγράφονται χωρίς προειδοποίηση.

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot