«Уязвимость» в формате PDF. exe2pdf от kaimi

Натолкнулся на блоге kaimi на софтинку которая всовывает в PDF файл, ваш exe-файл. При запуске PDF файла выполниться ваш exe-шник.

Сам текст из блога:

В начале года несколькими людьми была найдена «уязвимость» в формате PDF, позволяющая запускать произвольный код при открытии файла, которая на самом деле является документированной возможностью формата. Всего было опубликовано два типа уязвимостей: с использованием и без использования JavaScript.
После беглого изучения формата и специфики этой проблемы была реализована программа для внедрения exe файлов в тело pdf и последующего запуска exe при открытии. Конечно, при открытии pdf выдается предупреждение, однако, существует возможность вывести произвольный текст в окне предупреждения (актуально для Acrobat Reader 9.*, в 8.* весь внедренный код вываливается целиком, и пользователь, скорее всего, что-нибудь заподозрит :) ).
Программа обладает следующими возможностями:
[+] Задание произвольного текста сообщения (лучше не делать текст длинным)
[+] Задание имени временного vbs файла (используется для создания exe файла из тела pdf)
[+] Задание имени временного exe
[+] Возможность удаления exe через заданный интервал времени
Интерфейс программы предельно прост.

Копипаст

Скачать программу вы можете или с блога kaimi или с зеркала dl.dropbox.com/u/7851690/PDFRunner.zip , на который я залил программу (на всякий случай).

Будьте бдительны с открытием PDF файлов =)

Понравилось? =) Поделись с друзьями:

Обсуждение записи “«Уязвимость» в формате PDF. exe2pdf от kaimi”

  1. http://url-s.ru says:

    Не зря залил) блог каими не работает =(

  2. elimS says:

    Вот и пригодилось =)

Обсудить