» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 轉貼文字區 » [轉貼]PDF反毒四絕技[各位可以測試看看] RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [其他] [轉貼]PDF反毒四絕技[各位可以測試看看]   字型大小:||| 
poliu
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13


 . 積分: 560
 . 文章: 1627
 . 收花: 4403 支
 . 送花: 5477 支
 . 比例: 1.24
 . 在線: 3912 小時
 . 瀏覽: 38651 頁
 . 註冊: 8146
 . 失蹤: 357
 . Taiwan-Tainan
#1 : 2010-4-16 03:09 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (19) 引言回覆
目前測試Foxit Reader 3.0 1871 擋不住...

PDF反毒四絕技 | T客邦


啥麼?PDF又有臭蟲!如果你是熬夜準備期中考剛睡醒、三明治咬一半的大學生,碰巧正開了一個PDF文件,那……先別緊張,三明治吞下去再說,再怎麼樣也沒有電腦臭蟲能入侵早餐就是了。(冷~)

說是漏洞,還真是有點抹殺PDF的好意,其實這是一個讓PDF嵌入影片、聲音、應用程式及JavaScript的功能,有點像文件中的巨集程式,但別忘了,巨集程式搞到最後也是演變成惱人的巨集病毒就是了。

假病毒真模擬

最近國外的資安業者就利用「PDF可以嵌入程式」的特性,建立一個挾帶執行檔的PDF文件,雖然Adobe Reader在開啟檔案會跳出警告視窗,但業者卻發現警告視窗的描述文字可以修改,也就是說,只要有心人將描述文字稍作修改,一般人還是會自然地按下「開啟」鈕。該資安業者更進一步示範,讓該檔案變身電腦蠕蟲去感染其它的PDF並連結到某特定網頁,也就是說駭客只要透過這個「功能」,就可以輕易地閃避防毒軟體,進而達到攻擊的目的。



之前也有內含JavaScript惡意程式的PDF,解決辦法是在「偏好設定」下停用 JavaScript和安裝修補程式,但這次可不一樣。

究竟這個弱點實際上是怎麼運作的呢?國外的資安專家Didier Stevens本周把它發表成一個無害的示範程式以供下載,PP當然要下載來看看究竟是怎麼一回事。



▲下載後解壓縮,看起來它就是個普通的PDF文件。



▲點擊後,你會發現它會跳出「啟動檔案」的視窗問你要不要開啟,PP相信大部份的人連看都不看就毫不猶豫的打開吧!唉~



▲開啟後,示範程式會「順便」將cmd的視窗打開…但惡意程式可就不會這麼Peace 囉。

要我怎麼解

因為這個問題最近才被爆出來,Adobe跟Foxit這兩家PDF閱讀器公司也還在研究該如何處理這個「功能」所衍生出來的問題,但我們總不能從今天起就坐著等它們想到解決方法再開PDF吧,所以這邊提供一些方法給大家做參考。

解法一:調整偏好



▲Adobe Reader的玩家可以在「偏好設定」下的「信任管理程式」中調整存取權限,讓執行檔無法運作。

解法二:在雲上看PDF



▲Google文件可以支援觀看PDF,雖然上傳會有點麻煩,但如果頻寬還可以、檔案也不算大,在雲上看倒是個相當安全的作法。

解法三:改用陽春的閱讀器



▲俗話說得好,樹大招風。功能強困擾也多,像是SumatraPDF這種簡便的閱讀器,它不支援這些拉哩拉喳的功能,反而躲過一劫。

解法四:轉成Doc



▲雖然轉成Doc檔可能更花時間,但也是一個方法,往好處想還可以編輯裡頭的文字不是嗎?(但轉換有時字體格式會亂掉,也是麻煩的地方)

最後,不免還是要嘮叨一下,不管是什麼,來路不明的檔案盡量不要下載或點開,至少…不要在自己的電腦裡打開要多注意一點就是了。

[poliu 在  2010-4-16 03:20 AM 作了最後編輯]

相關關鍵字: pdf  






[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
todsu
青銅驢友
等級: 11等級: 11等級: 11等級: 11


 . 積分: 209
 . 文章: 890
 . 收花: 1779 支
 . 送花: 1194 支
 . 比例: 0.67
 . 在線: 1720 小時
 . 瀏覽: 4625 頁
 . 註冊: 7062
 . 失蹤: 12
#2 : 2010-4-16 08:37 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
真想下載來試試無耐防毐程式
顯示有毐終止連線。


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
500lives
青銅驢友
等級: 11等級: 11等級: 11等級: 11


 . 積分: 244
 . 文章: 478
 . 收花: 2049 支
 . 送花: 3434 支
 . 比例: 1.68
 . 在線: 5372 小時
 . 瀏覽: 13952 頁
 . 註冊: 7231
 . 失蹤: 3
#3 : 2010-4-16 09:25 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
我使用的Forxit reader毫不猶豫的開啟了CMD視窗
連問都不問一下..
真是太棒了.............................


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
ETK
銀驢友〔初級〕
等級: 12等級: 12等級: 12


今日心情

 . 積分: 426
 . 精華: 1
 . 文章: 1448
 . 收花: 3348 支
 . 送花: 7013 支
 . 比例: 2.09
 . 在線: 2497 小時
 . 瀏覽: 14036 頁
 . 註冊: 8145
 . 失蹤: 32
 . 這裡,那裡
#4 : 2010-4-16 12:29 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
Adobe 這樣搞, 害我再 Apple 不支援 Flash 事件對 Adobe 的同情心都消耗光了  


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  新增/修改 爬文標記
陽だまり
白銀驢友
等級: 15等級: 15等級: 15等級: 15等級: 15
ささらの可愛さは異常

 . 積分: 1330
 . 精華: 1
 . 文章: 3159
 . 收花: 10387 支
 . 送花: 26639 支
 . 比例: 2.56
 . 在線: 4508 小時
 . 瀏覽: 30308 頁
 . 註冊: 7374
 . 失蹤: 1381
 . 星の彼方
#5 : 2010-4-16 10:32 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
ADOBE之前使用就有把網頁開啟、執行程式給關了
所以當然是有擋下來


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  新增/修改 爬文標記

   



 



所在時區為 GMT+8, 現在時間是 2024-9-20 07:30 PM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.064459 second(s), 8 queries , Qzip disabled