Av
Både Adobe och Foxit undersöker just nu en teknik som gör det möjligt att skapa attacker med hjälp av speciellt utformad kod i pdf-filer. Problemet med den nya tekniken är att den går att utföra utan att utnyttja några buggar i olika pdf-läsare.
Foxit som erbjuder en pdf-läsare med samma namn uppger att företaget kommer att undersöka och tillrättavisa problemet. Adobe har däremot inga planer på att vidta några speciella åtgärder.
Tekniken upptäcktes tidigare i veckan av den belgiska säkerhetsforskaren Didier Stevens som gjort sig känd för att hitta buggar i pdf-formatet. Han visade upp en teknik som gör det möjligt att köra program i Windows endast genom att bädda in speciellt utformad kod i ett pdf-dokument.
Det enda en hackare behöver göra är att lura en användare att öppna dokumentet för att tekniken ska fungera. Adobe Readers visar normalt en varning när en pdf-fil försöker köra ett program, men Didier Stevens har hittat en metod som kringgår den varningen.
Pdf-läsaren Foxit däremot visar inte någon varning när ett dokument kör ett externt program. Ett problem som företaget lovar åtgärda. Adobe har bekräftat att Didier Stevens metod för att modifiera varningsmeddelandet fungerar så finns det inga planer på att ta fram en lösning.
– Didier Stevens metod bygger på funktion i specifikationen för pdf-filer. Det här innebär en potentiell risk för användare som använder programmet felaktigt, uppger Adobe.
Enligt Didier Stevens så är det omöjligt för Adobe att fixa problemet eftersom det inte utnyttjar några buggar.
– Jag utnyttjar inga buggar eller säkerhetshål, jag är endast kreativ med programspråket i pdf-standarden, skriver Didier Stevens på sin blogg.
Nedan följer en video som visar hur tekniken fungerar.
IDG News
Foxit som erbjuder en pdf-läsare med samma namn uppger att företaget kommer att undersöka och tillrättavisa problemet. Adobe har däremot inga planer på att vidta några speciella åtgärder.
Tekniken upptäcktes tidigare i veckan av den belgiska säkerhetsforskaren Didier Stevens som gjort sig känd för att hitta buggar i pdf-formatet. Han visade upp en teknik som gör det möjligt att köra program i Windows endast genom att bädda in speciellt utformad kod i ett pdf-dokument.
Det enda en hackare behöver göra är att lura en användare att öppna dokumentet för att tekniken ska fungera. Adobe Readers visar normalt en varning när en pdf-fil försöker köra ett program, men Didier Stevens har hittat en metod som kringgår den varningen.
Pdf-läsaren Foxit däremot visar inte någon varning när ett dokument kör ett externt program. Ett problem som företaget lovar åtgärda. Adobe har bekräftat att Didier Stevens metod för att modifiera varningsmeddelandet fungerar så finns det inga planer på att ta fram en lösning.
– Didier Stevens metod bygger på funktion i specifikationen för pdf-filer. Det här innebär en potentiell risk för användare som använder programmet felaktigt, uppger Adobe.
Enligt Didier Stevens så är det omöjligt för Adobe att fixa problemet eftersom det inte utnyttjar några buggar.
– Jag utnyttjar inga buggar eller säkerhetshål, jag är endast kreativ med programspråket i pdf-standarden, skriver Didier Stevens på sin blogg.
Nedan följer en video som visar hur tekniken fungerar.
IDG News
Felaktighet - (Megadyptes) 2010-04-02 08:10
:) - (Copernicus) 2010-04-02 08:27
Men jösses! - (Finbom) 2010-04-02 09:18
Men jösses! - (http://www.x.se/fhu <- IDG bildspel utan omladdning av sidan!) 2010-04-02 13:01