Managed hosting door True

Beveiligingsgaten in PDF-documenten

 

Hackers kunnen PDF-documenten misbruiken voor het lanceren van malafide code. Dat zegt de Britse beveiligingsdeskundige David Kierznowski.

Kierznowski heeft via een website-posting (http://michaeldaw.org) op een aantal exploits in PDF-documenten gewezen.
Zo is het mogelijk om in een PDF-document een speciaal opgezette link toe te voegen die automatisch wordt geopend zodra het PDF-document wordt geladen. Via zo’n link is het vanzelfsprekend mogelijk gebruikers ongewild naar een malafide website te brengen waar gevaarlijke code wordt gelanceerd.

Het tweede lek dat Kierznowski noemt wordt mogelijk gemaakt door de ondersteuning binnen Adobe Acrobat voor ADBC (Adobe Database Connectivity) en web services. Kwaadwillenden kunnen het lek gebruiken om vanuit een pdf-document dat in de webbrowser van een gebruiker wordt geopend queries te doen in databases die via ODBC (Open Database Connectivity) beschikbaar zijn onder Windows.

Volgens Kierznowski zijn er nog minstens zeven andere manieren waarop hackers vanuit PDF-documenten gevaarlijke code kunnen lanceren. Adobe onderzoekt de zaak, maar heeft nog geen officiële waarschuwing doen uitgaan.


Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/1703844). © Jaarbeurs IT Media.

?


Lees meer over


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×