PDF'lerde gizli tehlike...

Onemli uyarı: Bu dosyalar, bilgisayarınıza zarar vermek icin bir acığa ihtiyac duymuyor...

Didier Stevens adlı bir guvenlik uzmanı PDF dosyaları goruntuleyen en populer iki uygulamayı kullanarak, zararlı yazılım calıştırmanın bir yolunu buldu. Ustelik bu zararlı yazılım, PDF okuyucu aracların herhangi bir guvenlik acığını kullanmadığı icin tehlike farklı bir boyutta karşımıza cıkıyor.
Stevens'ın yaptığı acıklamaya gore, PDF dosyaları icerisine zararlı kod yerleştirmek mumkun. Her ne kadar Adobe Acrobat Reader ve Foxit Reader, PDF dosyaları icerisine gomulmuş uygulama dosyalarının calışmasına izin vermese de, Stevens bu onlemi gecmenin bir yolunu bulmuş durumda.


Peki Adobe bu işe ne diyor?

Acrobat Reader, bu tip durumlarda kullanıcıya bir uyarı mesajı gostererek PDF icerisinde bir uygulamanın calışmak icin izin istediğini ama bunun tehlikeli olduğunu belirtiyor. Stevens bu uyarı mesajının istendiği gibi değiştirilerek kullanıcının uygulamayı calıştırması icin kandırılabileceğini soyluyor. Foxit Reader ise bir uyarı mesajı gostermiyor ama normal şartlar da gomulu uygulamaları da calıştırmıyor. Stevens bu guvenlik onlemeni gecerek, ornek olarak zararsız bir hesap makinesi uygulamasını her iki okuyucu da calıştırmayı başardı.
Stevens her iki firmaya da konuyla ilgili bilgi verdiğini, Adobe'den henuz yanıt gelmediğini ama Foxit'in hafta icinde sorunu cozeceğini acıkladığını belirtti.


veteknoloji.com