Login: ( registrieren / neues Passwort )
  Cookies müssen aktiviert sein!
Navigation
Main-Content
» News-Center
» Hacking-Zone
» Forum
» IT-Quiz
» IRC-Webchat

Features / Downloads
» Krypto-Lab
» Digital-Library
» Anonymous?
» HS-Decoder
» Linkliste
» Download-Center
» HackTV-Center

Community-Infos
» Hall of Fame
» Hall of Lame
» Mitglieder
» Skill-Suche

About HS
» Happy-Shop
» Infos & Hilfe
» Partner-Seiten
» HS unterstützen!
» Gästebuch (add)
» Statistiken

1. Begriff markieren
2. Button anklicken
Statistik
Online : (10 User)
10 Gäste

IRC-Chat : (14 User)

430 today
614 yesterday
1668 record
1273890 total

Voting
Welcher Bereich soll beim Relaunch verbessert werden?
als richtiges Buch
in HTML-Webpages
als PDF
lese eigentlich nicht
egal wie, hauptsache Stoff
 
   Umfrage-Seite
als richtiges Buch
in HTML-Webpages
als PDF
lese eigentlich nicht
egal wie, hauptsache Stoff
Forum
Hacking-Zone
Digital-Library
IT-Quiz
HS-Decoder
 
   Umfrage-Seite
© HappySec 2004 - 2007

Partner-Seiten

Partner werden

© HappySec 2004 - 2007
Happy-Security v2 Statusbar    

Auf welche Art lest Ihr Fachliteratur?

als richtiges Buch
in HTML-Webpages
als PDF
lese eigentlich nicht
egal wie, hauptsache Stoff
 
   Umfrage-Seite

 Thema  Forum   
 Click-Click Boom
 heute 16:47 von davemanmadner 		  Hacking-Zone Questions  12
 [Exploits] Powertec Petshop #170
 heute 12:13 von SpawnMaster 		  Hacking-Zone TalkAbout  7
 [Exploits] Speed-Challenge beta #135
 gestern 21:59 von uzi 		  Hacking-Zone TalkAbout  7
 Filtert php meinen sql string
 gestern 18:04 von Aloras 		  Webprogrammierung  2
 [Cracking] Old School #75
 08.09.2010 22:11 von Skader 		  Hacking-Zone TalkAbout  2

HS-Relaunch

Update-News

Das neue Hauptdesign steht zum Großteil und das Konzept
zur Umsetzung für mehr Spaß am Gerät ist so gut wie fertig.
Schwierigkeiten machen jedoch die Hacking-Zone sowie das Forum.

  

PDF Exploit ohne konkrete Sicherheitslücke    geschrieben von Vellas @ 31.03.2010 - 14:49 Uhr
Der PDF-Sicherheitsspezialist Didier Stevens hat ein PDF-Dokument entwickelt, dass keine konkrete Schwachstelle ausnutzt, sondern eine Option aus der PDF-Spezifikation. Genutzt wird dafür die Option "Launch Actions/Launch File", die auch im PDF eingebettete Skripte und EXE-Dateien ausführen kann.

Der Adobe Reader fragt vor der Ausführung noch nach, wohingegen der Foxit Reader die Datei ohne Nachfrage ausführt. Stevens stellt zwar kein Exploit zur Ausführung eingebetteten Codes bereit, bis er eine Reaktion der Hersteller hat, jedoch ein PoC-PDF erstellt das zumindest die Eingabeaufforderung startet.

Das Abschalten von JavaScript nützt in diesem Fall nichts, weil es nicht verwendet wird. Jedoch kann man zumindest im Adobe Reader, durch Deaktivierung der Option "Nicht-PDF-Dateianlagen dürfen in externen Anwendungen geöffnet werden." über Einstellungen/Berechtigungen, die Ausführung von Anwendungen unterbunden werden. Damit funktioniert der Exploit im Adobe Reader nicht mehr. Foxit hat hier noch nachbesserungsbedarf.

Ich habe mit Hilfe des OpenOffice.org Plugins für den Import von PDF-Dateien den Code unschädlich machen können, indem ich das importierte PDF einfach wieder in ein neues Dokument exportiert habe. Der Code zum Ausführen einer Datei ist damit nicht mehr vorhanden. Könnte für Leute die OpenOffice.org installiert haben eventuell eine Option sein, wenn man nich extra den Adobe Reader installieren möchte.

Quellen
heise: PDF-Exploit funktioniert ohne konkrete Sicherheitslücke
Didier Stevens Blog: Escape From PDF
Didier Stevens Blog: “Escape From Foxit Reader”
PoC-PDF: launch-action-cmd.zip

Forumsdiskussion aufrufen
  

   
  

   
  

[ 0 ]

bug-report and more to: bugs@happy-security.de
"Der Computer hilft uns, Probleme zu lösen, die wir ohne ihn gar nicht hätten."