丹东快三彩票—PDF 加密方式中发现两个主要的安全漏洞

oschina
 oschina
发布于 2019年10月09日
收藏 4

来自波鸿鲁尔大学和明斯特大学的研究人员在 丹东快三彩票—PDF 加密方式中发现了两个主要的安全漏洞

丹东快三彩票PDF 文档常被使用加密方案,确保只有目标收件人才能看到私人文档,除此之外,医生、律师甚至公司也已开始使用该方法保护隐私。但是现在看来,此类文档的加密方案具有两个主要漏洞,研究人员将它们称为单个 PDFex 漏洞的两个变体。

研究人员称之为“直接渗透”的第一个变种利用了 丹东快三彩票—PDF 加密规范,也就是执行加密的软件不会对 PDF 文件的每个部分进行加密,这使得文件的一部分可以被黑客查看到。丹东快三彩票攻击者通过注入代码,可以在合法用户打开文档时,运行该文件的未加密的部分文件。打开文件后,添加的代码可以将文件的内容发送到攻击者指定的站点。

第二个变体没有名称,攻击者使用密码块链接小工具将 PDF 文档中存在的纯文本更改为代码,就像第一个变体一样,当合法用户打开文件时,嵌入式代码将执行,将文档发送到攻击者指定的站点。

为了使两种攻击都起作用,攻击者必须首先获得对 PDF 文件的访问权限,然后再发送该文件。这意味着攻击者必须用一种病毒来感染初始用户的计算机,该病毒会启动侵入 PDF 文件的代码。

详情查看原博客:

http://web-in-security.blogspot.com/2019/09/pdfex-major-security-flaws-in-pdf.html

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 北京快三分布走势图 —主页-SCHINA 社区 [http://mentanx.com]
本文标题:丹东快三彩票—PDF 加密方式中发现两个主要的安全漏洞
加载中

最新评论(2

d
degeryang
这是笑话吗? 代码都注入到内存了还需要漏洞?
老牛拉货车
老牛拉货车
为什么没人评论
返回顶部
顶部