主題:
[其他]
[轉貼]PDF反毒四絕技[各位可以測試看看]
[打印本頁]
發表人:
poliu
時間:
2010-4-16 03:09 AM
主題:
[轉貼]PDF反毒四絕技[各位可以測試看看]
目前測試Foxit Reader 3.0 1871 擋不住...
[hr]red
[/hr]
PDF反毒四絕技 | T客邦
啥麼?PDF又有臭蟲!如果你是熬夜準備期中考剛睡醒、三明治咬一半的大學生,碰巧正開了一個PDF文件,那……先別緊張,三明治吞下去再說,再怎麼樣也沒有電腦臭蟲能入侵早餐就是了。(冷~)
說是漏洞,還真是有點抹殺PDF的好意,其實這是一個讓PDF嵌入影片、聲音、應用程式及JavaScript的功能,有點像文件中的巨集程式,但別忘了,巨集程式搞到最後也是演變成惱人的巨集病毒就是了。
假病毒真模擬
最近國外的資安業者就利用「PDF可以嵌入程式」的特性,建立一個挾帶執行檔的PDF文件,雖然Adobe Reader在開啟檔案會跳出警告視窗,但業者卻發現警告視窗的描述文字可以修改,也就是說,只要有心人將描述文字稍作修改,一般人還是會自然地按下「開啟」鈕。該資安業者更進一步
示範
,讓該檔案變身電腦蠕蟲去感染其它的PDF並連結到某特定網頁,也就是說駭客只要透過這個「功能」,就可以輕易地閃避防毒軟體,進而達到攻擊的目的。
圖
▲
之前也有內含JavaScript惡意程式的PDF,解決辦法是在「偏好設定」下停用 JavaScript和安裝修補程式,但這次可不一樣。
究竟這個弱點實際上是怎麼運作的呢?國外的資安專家Didier Stevens本周把它發表成一個無害的示範程式以供
下載
,PP當然要下載來看看究竟是怎麼一回事。
圖
▲下載後解壓縮,看起來它就是個普通的PDF文件。
圖
▲點擊後,你會發現它會跳出「啟動檔案」的視窗問你要不要開啟,PP相信大部份的人連看都不看就毫不猶豫的打開吧!唉~
圖
▲開啟後,示範程式會「順便」將cmd的視窗打開…但惡意程式可就不會這麼Peace 囉。
要我怎麼解
因為這個問題最近才被爆出來,Adobe跟Foxit這兩家PDF閱讀器公司也還在研究該如何處理這個「功能」所衍生出來的問題,但我們總不能從今天起就坐著等它們想到解決方法再開PDF吧,所以這邊提供一些方法給大家做參考。
解法一:調整偏好
圖
▲Adobe Reader的玩家可以在「偏好設定」下的「信任管理程式」中調整存取權限,讓執行檔無法運作。
解法二:在雲上看PDF
圖
▲Google文件可以支援觀看PDF,雖然上傳會有點麻煩,但如果頻寬還可以、檔案也不算大,在雲上看倒是個相當安全的作法。
解法三:改用陽春的閱讀器
圖
▲俗話說得好,樹大招風。功能強困擾也多,像是SumatraPDF這種簡便的閱讀器,它不支援這些拉哩拉喳的功能,反而躲過一劫。
解法四:轉成Doc
圖
▲雖然轉成Doc檔可能更花時間,但也是一個方法,往好處想還可以編輯裡頭的文字不是嗎?(但轉換有時字體格式會亂掉,也是麻煩的地方)
最後,不免還是要嘮叨一下,不管是什麼,來路不明的檔案盡量不要下載或點開,至少…不要在自己的電腦裡打開要多注意一點就是了。
[poliu 在 2010-4-16 03:20 AM 作了最後編輯]
發表人:
todsu
時間:
2010-4-16 08:37 AM
真想下載來試試無耐防毐程式
顯示有毐終止連線。
發表人:
500lives
時間:
2010-4-16 09:25 AM
我使用的Forxit reader毫不猶豫的開啟了CMD視窗
連問都不問一下..
真是太棒了.............................
發表人:
ETK
時間:
2010-4-16 12:29 PM
Adobe 這樣搞, 害我再 Apple 不支援 Flash 事件對 Adobe 的同情心都消耗光了
發表人:
陽だまり
時間:
2010-4-16 10:32 PM
ADOBE之前使用就有把網頁開啟、執行程式給關了
所以當然是有擋下來
歡迎光臨 TWed2k (http://twed2k.org/)
Powered by Discuz! 4.1.0