PDF-Dokument sucht und versendet beliebige Dateien

Geschrieben von Sebastian Klipper am 8. März 2010. Berichten Sie über diesen Beitrag via Twitter oder Xing.

Mal wieder hat Didier Stevens in seinem Blog einem Beitrag veröffentlicht, der beschreibt, warum man mit PDF-Dateien sehr vorsichtig sein sollte. Und das nicht nur bei Dateien aus unbekannten Quellen. Wie leicht sich mit einer manipulierten PDF-Datei sensibelste Informationen ins Internet abziehen lassen zeigt sein Beispiel, in dem er so vom Opferrechner eine Datei namens budget.xls nach Pastebin.com versenden konnte.

This post is also available in: Englisch

Kategorie: Angriff, Szene.
Tags: .

Ein Kommentar to “PDF-Dokument sucht und versendet beliebige Dateien”

  1. Sebastian Klipper sagt:
    8.03.2010 um 19:14

    Er benutzte übrigens eine Schwachstelle aus 2008:
    http://secunia.com/secunia_research/2008-14/

Hinterlassen Sie einen Kommetar

Mit dem Absenden Ihres Kommentars willigen Sie ein, dass der angegebene Name, die E-Mail-Adresse und die IP-Adresse, die Ihrem Internetanschluss aktuell zugewiesen ist, von mir im Zusammenhang mit Ihrem Kommentar gespeichert werden. Die E-Mail-Adresse und die IP-Adresse werden natürlich nicht veröffentlicht oder sonst weitergegeben. Mehr hierzu in der Datenschutzerklärung.

Powered by WP Hashcash