Дыра в Unix-программе для чтения файлов PDF

18.06.2003 | 15:23
В интернете появилась информация об опасной дыре, имеющейся в программах для чтения файлов в формате PDF под Unix-подобными ОС.

Дыра имеется сразу в двух популярных пакетах: Acrobat Reader 5.06 фирмы Adobe и открытой программе Xpdf 1.01. Сущность уязвимости сводится к следующему. При обработке гиперссылок в PDF-документах указанные "читалки" используют стандартную команду shell для передачи инструкций другим приложениям, например, веб-браузеру. Однако Acrobat Reader 5.06 и Xpdf 1.01 неправильно проверяют синтаксис команд, что позволяет злоумышленнику запустить на компьютере произвольный код, заставив пользователя открыть файл PDF.

Лекарства от этой дыры пока не существует. Дело в том, что о ней стало известно в результате утечки информации из авторитетной организации CERT, специализирующейся на компьютерной безопасности. Официальная информация о дыре должна была быть опубликована 23 июня, после выхода соответствующих патчей. Однако некто, скрывающийся под псевдонимом hack4life, сообщил о дыре на неделю раньше. Это уже не первый случай утечки информации из CERT.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код