Разделы

Цифровизация Бизнес-приложения

CERT выпустил предупреждение о проблеме в PDF-файле

Координационный центр CERT выпустил предупреждение о проблеме, связанной с Portable Document Format (PDF) для платформ Unix и Linux, менее чем через неделю после появления подобной информации в интернете. В заявлении VU#200132 сообщается о том, что могут возникнуть сложности при обработке гиперссылок, встроенных в PDF-документ, некоторыми программами для чтения PDF-файлов под Unix. Пытаясь получить содержимое по этим ссылкам, некоторые программы для чтения вызывают внешние модули через командный интерпретатор Unix. В некоторых случаях атакующий может использовать вредоносные команды, встроенные в гиперссылки, для нанесения вреда уязвимому компьютеру.

Впервые об этой проблеме было сообщено 13 июня в онлайновом дискуссионном листе Full-Disclosure. В письме, подписанным именем hack4life, говорилось, что CERT сообщил об имеющемся дефекте поставщикам ПО, среди которых были как компании, разрабатывающие программы для чтения под Unix, так и производители, включающие подобные технологии в свои собственные продукты.

По словам одного из членов технической команды, конфиденциальная информация, переданная CERT, просочилась от одного из разработчиков ПО, который позволил ей распространиться раньше, чем предполагалось сделать официальное заявление, либо от хакеров, которые смогли проникнуть в локальную сеть кого-то из поставщиков.

Источник: по материалам сайта ComputerWeekly.com.