07.04.2010, 08:06
Złośliwy plik PDF korzysta ze standardowych funkcji wchodzących w skład specyfikacji formatu PDF (/Launch /Action). W skrócie, funkcje te pozwalają na odpalenie umieszczonego w PDF-ie kodu wykonywalnego.
Pełna informacja
Na stronie jest również przykład PDF-a, który po otworzeniu uruchomi plik cmd.exe na komuterze użytkownika (załacznik).
Adobe jeszcze nie zareagowało, Foxit natomiast wypuścił nową wersję swojego czytnika, która dodaje ostrzeżenie o próbie uruchomienia zagnieżdżonego w PDF-ie kodu.
Pełna informacja
[Aby zobaczyć linki, zarejestruj się tutaj]
Na stronie jest również przykład PDF-a, który po otworzeniu uruchomi plik cmd.exe na komuterze użytkownika (załacznik).
Adobe jeszcze nie zareagowało, Foxit natomiast wypuścił nową wersję swojego czytnika, która dodaje ostrzeżenie o próbie uruchomienia zagnieżdżonego w PDF-ie kodu.