GRID_STYLE

NONE

ΡΟΗ:

latest

Κακόβουλο PDF σε Android “εκθέτει” αρχεία

Η Android έκδοση του Adobe PDF Reader περιέχει ένα σφάλμα στην ασφάλεια που θα μπορούσε να επιτρέψει σε έναν εισβολέα να θέσει ...


Η Android έκδοση του Adobe PDF Reader περιέχει ένα σφάλμα στην ασφάλεια που θα μπορούσε να επιτρέψει σε έναν εισβολέα να θέσει σε κίνδυνο τα έγγραφα που αποθηκεύονται στον reader, καθώς και σε άλλα αρχεία που είναι αποθηκευμένα στην κάρτα SD του Android.

Οι ερευνητές ασφάλειας λένε ότι το πρόβλημα υπάρχει επειδή το Adobe reader εκθέτει μερικές ανασφαλή διασυνδέσεις javascript. Αυτά τα javascript interfaces επιτρέπουν σε έναν εισβολέα να εκτελέσει κακόβουλο κώδικα javascript μέσα στο Adobe Reader.

Ο ερευνητής ασφάλειας Yorick Koster δήλωσε, “Ένας εισβολέας μπορεί να δημιουργήσει ένα ειδικά διαμορφωμένο αρχείο PDF που περιέχει Javascript το οποίο τρέχει όταν οι στοχευμένοι χρήστες ανοίξουν αυτό το αρχείο PDF”.

Ο ερευνητής έχει επαληθεύσει με επιτυχία την ύπαρξη της ευπάθειας στην έκδοση 11.1.3 του Adobe Reader για Android. Το σφάλμα διορθώθηκε στην τελευταία έκδοση 11.2.0.

Πηγή: SecNews

Δεν υπάρχουν σχόλια

ΠΡΟΣΟΧΗ! Την ευθύνη για το περιεχόμενο των σχολίων φέρει αποκλειστικά ο συγγραφέας τους και όχι το site. Η ανάρτηση των σχολίων μπορεί να έχει μια μικρή χρονική καθυστέρηση