Groźne PDF-y
- Jarosław Ochab,
- 30.09.2002, godz. 16:34
Wykorzystanie niektórych przeglądarek do plików PDF i Postscript naraża użytkowników platform Linux i Unix na ataki hakerów. Sprawa dotyczy aplikacji open source - gv, kghostview czy ggv, dystrybuowanych m.in. wraz z systemami Red Hat czy Sun Microsystems.
Zawierają one lukę umożliwiającą wywołanie popularnego błędu przepełnienia bufora i uruchomienia dowolnego kodu na komputerze użytkownika (jeśli jest on zalogowany jako administrator).
Ataku nie można przeprowadzić, gdy użytkownik otwiera spreparowany przez hakera plik PDF bezpośrednio z poziomu przeglądarki. Wykorzystanie błędu jest natomiast możliwe np. podczas otwierania takich plików jako załączników z poziomu aplikacji do obsługi poczty elektronicznej.
Zobacz również:
Według informacji iDefense producenci w przyszłym tygodniu udostępnią „łaty” do systemów operacyjnych usuwające zagrożenie. Do czasu ich instalacji firma nie zaleca użytkowania aplikacji gv i jej różnych wersji.