Nerikam, ze to je spravne, ale puvodni myslenka byla nejspis nasledujici. Podobne jako ve Windowsi napovede se nekdy hodi, kdyz v PDF kliknete na nejaky odkaz a bud se otevre jiny dokument na spravne strance nebo se nekde ve Windows spusti nejaka aplikace s nejakym dialogovym oknem, o kterem se prave ve Vasem PDF pise. Kdyz jsem zjistil, ze PDF uz neni pouze vhodne zkonvertovany postscript, ale i neco navic, tak jsem se take dost leknul.
Záleží jak který exploit. Uvedený příklad s kalkulačkou, může/mohla být multiplatformní záležitost. Rozuměj tomu tak, že lze vložit i příkazy Unixu či pro Mac. Dokumenty PDF, které v sobě nesou (jako přílohu) škodlivý soubor spustitelný pod Windows asi pod Unixem/Linuxem mnoho škody nenapáchá.
Zda dokáže PDF detekovat platformu na které běží prohlížeč PDF dokumentů, záleží pravděpodobně spíše na vlastním prohlížeči... Jako, konec konců, i to zda příkaz bude vůbec vykonán!
Zda formát dokumentu PDF s podobnou detekcí počítá/počítal opravdu netuším.
/F
/DOS (C:\\\\WINDOWS\\\\system32\\\\calc.exe)
/Unix (/usr/bin/xcalc)
/Mac (/Applications/Calculator.app)
Jak je vidět, tak tahle myšlenka je ocenitelná hlavně hackery.
Já prostě nevím, proč když tam nějaký IT-šmudla musel přidávat spouštění další aplikací, proč není možnost alespoň používat verzi, kde by to z principu nebylo možné.
Pár začínajících kodérů, které je pro Adobe ekonomicky výhodné zaměstnat, něco špatně naprogramuje a stovky lidí teď budou vymýšlet a zdokonalovat antivirové programy, aby přišli na to, jak z vnějšku zjistit, na co tihle hlupáci mohli při programování zapomenout.
ČLÁNKY DO MAILU