Ieri am citit un articol interesant in numarul 21 al revistei Insecure, in care Didier Stevens descrie o modalitate inedita in care poate fi compromis un calculator. El foloseste pentru exemplificare bug-ul procesorului de imagine JBIG2 al soft-ului Adobe Acrobat Reader si arata ca nu este nevoie de deschiderea unui document pentru a fi cumpromis un calculatorul ci pur si simplu un simplu view in Windows Explorer este de ajuns.

Cum functioneaza?  La instarea multor soft-uri se aduc si „imbunatatiri” Shell-ului de windows, permitindu-i acestuia sa poate citi informatii suplimentare despre anumite tipuri de fisiere. De exemplu, in cazul PDF-urilor, se pot viziona in windows explorer informatii suplimentare cum ar fi autorul documentului. Aceasta inseamna automat o procesare a fisierului. Deci daca se introduce codul care executa exploatarea in portiunea ce va fi procesata de extensia de PDF a shell-ului, atunci procesul de exploatare are loc fara sa fie nevoie de deschiderea fisierului.

Solutia propusa de el este dezintalarea extensie de shell pentru documentele PDF.  Simplu, dar nu la indemina tuturor utilizatorilor.  Exista si alte soft-uri care ofera aceeleasi tip de „imbunatatiri”. VLC si Winzip sint doar 2 care imi vin in minte.

Articolul integral poate fi citi aici:

Have fun :-)) and try this only at home .

Anunțuri