tailieunhanh - Nhúng mã độc vào file PDF không cần qua lỗi bảo mật

Tấn công vào hệ thống thông qua mã độc được nhúng trong tập tin PDF cho dù người dùng mở bằng các phiên bản Adobe Reader hay Foxit Reader mới nhất. Đây là thông tin gây sốc được chuyên gia nghiên cứu bảo mật Didier Stevens công bố. Mã tùy chọn sẽ thực thi khi mở tập tin PDF bằng 2 phần mềm xem file PDF phổ biến nhất hiện nay là Adobe Reader và Foxit Reader mà không cần phải khai thác lỗi nào từ 2 phần mềm này. Thiết lập mặc định trong 2 phần mềm xem file. | Nhúng mã độc vào file PDF không cần qua lỗi bảo mật Tấn công vào hệ thống thông qua mã độc được nhúng trong tập tin PDF cho dù người dùng mở bằng các phiên bản Adobe Reader hay Foxit Reader mới nhất. __ Đây là thông tin gây sốc được chuyên gia nghiên cứu bảo mật Didier Stevens công bố. Mã tùy chọn sẽ thực thi khi mở tập tin PDF ---------------- bằng 2 phần mềm xem file PDF phổ biến nhất hiện nay là Adobe Reader và Foxit Reader mà không cần phải khai thác lỗi nào từ 2 phần mềm này. Thiết lập mặc định trong 2 phần mềm xem file PDF không cho phép nhúng mã thực thi có thể chạy trực tiếp nhưng cả 2 lại bị qua mặt bởi một câu lệnh. Điều này có nghĩa là người dùng rất dễ bị dính mã độc khi mở tập tin PDF loại định dạng tập tin tài liệu rất phổ biến trên internet bằng Adobe Reader hay Foxit Reader mặc dù cả 2 phần mềm này không mắc phải lỗi bảo mật nào. Trong ví dụ thử nghiệm chứng minh có thể nhúng mã độc và thực thi dễ dàng từ trong tập tin PDF Stevens cho biết đã sử dụng tùy chọn Launch Actions Launch File để chạy công cụ máy tính calculator mà có thể bị thay thế bằng mã độc trong một cuộc tấn công thật khi mở tập tin PDF bằng Adobe Reader trong Windows XP SP3 và Windows 7 Xem video clip dưới đây . Điều đáng mừng là Stevens không công bố mã khai thác ra ngoài mà chỉ thông báo đến Adobe lẫn Foxit để 2 hãng này sớm tìm cách khắc phục vì người dùng hoàn toàn bị động trong trường hợp bị tấn công bởi lỗi này. Tin tặc hoàn toàn có thể thay đổi nội dung lời cảnh báo mặc định của Adobe Reader khi mở tập tin có nhúng mã thực thi. Để mở cửa sổ câu lệnh Windows Command Prompt từ tập .

• An ninh - Bảo mật
• Bảo mật dữ liệu
• an ninh mạng
• kiểm soát truy xuất
• mô hình bảo mật
• kỹ thuật mật mã
• lý thuyết số mã
• hướng dẫn bảo mật dữ liệu
• kinh nghiệm bảo mật dữ liệu
• phương pháp bảo mật dữ liệu
• tài liệu bảo mật dữ liệu
• An toàn dữ liệu
• Bảo mật trong hệ thống không dây
• Bảo mật trong mạng cá nhân
• Bảo mật trong mạng cục bộ
• Bảo mật trong mạng MAN
• Bảo mật trong mạng WAN
• Bảo mật SQL sever
• Bảo mật SQL Server
• Bảo mật cơ sở dữ liệu
• Cấu trúc cơ sở dữ liệu
• Bài giảng Bảo mật cơ sở dữ liệu
• Cơ sở dữ liệu
• Bảo mật thông tin
• Yêu cầu về bảo mật CSDL
• Nguyên tắc bảo mật hệ điều hành
• quy tắc bảo mật
• công cụ mã hóa
• bảo mật máy tính
• Bảo mật hệ thống thông tin
• Bài giảng Bảo mật hệ thống thông tin
• Quản trị cơ sở dữ liệu an toàn
• Thiết kế bảo mật cơ sở dữ liệu
• Thiết kế cơ sở dữ liệu an toàn
• bảo vệ máy tính
• Bảo mật theo cơ chế MAC
• Điều khiển truy cập bắt buộc
• Hệ quản trị cơ sở dữ liệu
• bảo mật mạng
• kỹ năng máy tính
• kỹ thuật máy tính
• công nghệ bảo mật ssl
• Bài giảng An toàn và bảo mật dữ liệu
• Hệ thống thông tin
• Chiến lược an toàn hệ thống
• Phương pháp bảo mật
• An toàn thông tin bằng mật mã
• Kĩ thuật bảo mật
• chống virus
• Access Control
• Cơ chế bảo mật DAC
• Hệ quản trị CSDL
• Discretionary Access Control
• sử dụng mật khẩu
• bảo mật window
• chức năng bảo mật window
• tài liệu bảo mật window
• bảo mật windows 8
• tinh chỉnh browser
• quy tắc bảo mật thông tin
• chính sách bảo mật
• mẹo bảo mật thông tin
• cách bảo mật thông tin
• Bảo mật
• kỹ thuật bảo mật
• an toàn thông tin
• tài khoản Dropbox
• kích hoạt bảo mật bảo mật máy tính
• bảo mật hệ thống
• chống hacker xâm nhập
• cách phòng chống virut
• an ninh mang
• chống xâm nhập dữ liệu