Domhan contúirteach PDF

En an post den scoth seo a tháinig amach inniu i Eolas Leanúnach, tuairiscítear ceann de na leochaileachtaí deiridh agus is contúirtí de PDFanna, ag deimhniú an méid a d’ardaigh muid ann ár bpost inné. Cuirim moráltacht an scéil chun cinn: níos fearr bain úsáid as formáid saor in aisce DJVU; tá sé níos sláine agus cruthaíonn sé comhaid níos lú ar chaighdeán níos fearr ... ní thacaíonn "fathach" cosúil le Adobe leis.



Na laethanta seo tá sé ag dul ar fud an domhain an obair atá déanta ag Didier Stevens chun binaries a fhorghníomhú ó dhoiciméad PDF. An teicníc, má tá sí á húsáid Adobe Acrobat Reader, taispeánann sé teachtaireacht ar féidir í a mhodhnú go páirteach, mar a deir sé féin. I Foxita mhalairt ar fad, ní thaispeántar aon teachtaireacht agus déantar orduithe a fhorghníomhú gan aon fholáirimh.

Tá an teicníc seo simplí, simplí, agus mar sin an-chontúirteach níos mó, má chuirimid san áireamh gurb é an fhormáid PDF an ceann ab fhearr le dúshaothraithe anuraidh, ag sroicheadh ​​leibhéil an-ard saothraithe.

Agus é seo á fheiceáil, chuimhnigh mé i go leor alt ar an Idirlíon, nuair a labhraíonn siad faoi conas leas a bhaint as leochaileachtaí i bhformáid, deir siad rudaí mar "Aimsigh an leagan de Acrobat atá á úsáid acu, le FOCA, mar shampla" agus ansin an saothrú a thógáil. An FOCA bocht i bhfostú sna eggplants sin ...

Rud cosúil leis sin ba ea an taispeántas a d’ullmhaíomar don Lá Slándála, inar bhaineamar leas as leochaileacht in Acrobat Reader (leagan 9 san áireamh) chun Shell iargúlta a fháil ar an ríomhaire leochaileach. Tá an leochaileacht a shaothraítear tipiciúil mar CVE-2009-0927 agus ceadaíonn a fheidhmiú aon ordú a fhorghníomhú. Má tá na bogearraí leochaileach, gheobhaidh tú teachtaireacht cosúil leis an gceann a fheictear san íomhá seo a leanas:

Fíor 1: Saothrú ar mheaisín leochaileach a fhorghníomhú

Agus déanann an dúshaothrú a úsáidimid an Shell a atreorú chuig IP agus chuig calafort ar a bhfuil an líon glan socraithe againn le héisteacht.

Fíor 2: Shell faighte

Ar ndóigh, sa mheaisín a shaothraítear, tá próiseas Acrobat Reader ar siúl, ag freastal ar orduithe Shell.

Fíor 3: Phléasc an próiseas acrobat ag rith

Agus an chontúirt a bhaineann le tairbhí PDF á fheiceáil agam, shocraigh mé é a uaslódáil chuig VirusTotal, le feiceáil conas a iompraíonn innill frithvíreas leis na tairbhí seo i ndoiciméid pdf. Tá sé tábhachtach go háirithe a iompar a chur san áireamh má táimid ag caint faoin inneall a úsáidtear sa bhainisteoir ríomhphoist nó sa stór doiciméad, ós rud é go bhfuil sé sna críocha sin ina mbogann níos mó doiciméad pdf. Ní raibh an toradh, leis an dúshaothrú áirithe seo, go dona, ach ba chúis iontais dó go raibh líon maith innill ann nár bhrath é, ach níor shroich an céatadán 50% agus, cuid acu, chomh buailte le Kaspersky, McAffe nó Fortinet.

Mar fhiosracht, rith sé liom pacálaí comhad a úsáid chun inrite a ghiniúint, cosúil lenár gceann daor Ceanglóir dearg de Thor, ach le níos lú feidhmiúlachtaí ar a dtugtar Jiji agus bhí le feiceáil i Cyberhades, le feiceáil cad a rinne na hinnill antimalware nuair a chuireamar an saothrú pdf taobh istigh de phacáiste le síneadh exe.

Fíor 5: Níor chuireamar ach 1 chomhad pdf
Fíor 6: Cad a dhéantar nuair a bhaintear eastóscadh

Seolann an inrite nua seo, nuair a reáchtáiltear é, an doiciméad leis an leas a bhaint as pdf. Ba iad na roghanna malartacha a thrasnaigh m’intinn ná: A) déanann siad é a dhíphacáil agus na daoine uaidh sula bhfionnann siad é agus B) Téann siad go díreach chun an rud atá istigh a bhrath agus an pacálaí a shíniú.

Níor aimsigh ach 2 as 42 é, 1 mar dhuine amhrasach agus ní raibh a fhios ag VirusBuster ach an fhormáid, agus ghlac sé an trioblóid, an t-ábhar a dhíphacáil chun é a scanadh.

Tar éis dom é seo a fheiceáil, feictear dom go bhfuil sé an-cheart go bhfuil Microsoft agus Adobe ag smaoineamh ar bhogearraí a nuashonrú trí Windows Update agus gur oscail Microsoft a ardán Windows Update Services chun réitigh eile a chomhtháthú mar ghníomhaire Windows Update Secunia CSI, a oibríonn le Bainisteoir Cumraíochta Ionad Córais agus WSUS.

Éist liom níos fearr bain úsáid as formáid saor in aisce DJVU- níos sábháilte agus cruthaíonn sé comhaid níos lú ar chaighdeán níos fearr.

Fuente: Eolas Leanúnach


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

2 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   Marcoshipe a dúirt

    soiléiriú: is formáid saor in aisce é pdf freisin.
    agus bheadh ​​sé riachtanach a fheiceáil cé air atá an locht, má tá an fhormáid (PDF) nó na cláir (Acrobat Reader, Foxit, srl.) toisc go bhféadfadh an fhormáid a bheith an-mhaith, ach tá an clár a fhorghníomhaíonn sé an-dona, agus sin nach bhfuil Ciallaíonn sé nach bhfuil aon chláir mhaithe ann nach dtarlaíonn sé seo dóibh (úsáideann siad go léir Acrobat nó Foxit, ach i Linux tá a lán roghanna eile againn, an mbeidh siad sin leochaileach?)

    Níor thriail mé djvu riamh, anois táim beagáinín chun a fheiceáil cad é, agus tá rud beag ann nach dtaitníonn liom sa tréimhse bheag seo a bhreathnaím air, ní féidir leat an téacs a chóipeáil, ós rud é go bhfuil gach rud íomhá. Ní maith liom é ar an mbealach sin, is gnách liom rudaí a chóipeáil ó na pdfanna a léigh mé.
    Níl a fhios agam an mbainfinn úsáid as go leor, is dóigh liom gur fearr liom an fhormáid pdf, atá veicteoir, a fheabhsú.
    Maidir

  2.   Úsáidimis Linux a dúirt

    Marcos a chara, tá do chuid tuairimí ar an láthair. Formáid dílseánaigh ab ea PDF, ach ón 1 Iúil 2008 is formáid oscailte é.
    Ar aon nós, is fíor an rud a deir tú go mbíonn baint mhór ag custaiméirí / léitheoirí leis uaireanta. Sampla soiléir is ea an cás a thuairiscítear sa phost seo.
    Agus sea, ní maith liom gan a bheith in ann téacs an .djvu a chóipeáil ach an oiread. 🙁 Mar sin féin, ar leathanach Vicipéid an Bhéarla deir sé: «Mar sin, in ionad litir« e »a chomhbhrú i gcló áirithe arís agus arís eile, déanann sé an litir« e »a chomhbhrú uair amháin (mar íomhá giotán comhbhrúite) agus ansin déanann sí gach áit a thaifeadadh ar an leathanach a tharlaíonn sé.
    De rogha air sin, féadfar na cruthanna seo a mhapáil de chóid ASCII (de láimh nó trí chóras aitheantais téacs b’fhéidir), agus a stóráil sa chomhad DjVu. Má tá an mhapáil seo ann, is féidir téacs a roghnú agus a chóipeáil. » Rud a chiallaíonn go bhféadfá téacs a roghnú sa djvus.