Kalendář
  • 12. 8. 202029th Usenix Security Symposium
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Nová metoda na změnu obsahu podepsaných PDF

24. 7. 2020

Metoda výzkumníků z univerzity v Bochumi využívá různých vrstev dokumentu. Zatímco oběť podepíše viditelnou vrchní vrstvu, útočník může viditelnost snadno změnit na jinou vrstvu se zcela jiným obsahem. V některých případech je takto možné změnit celý obsah dokumentu. Zranitelné k tomuto typu útoku bylo patnáct z osmadvaceti populárních PDF prohlížečů včetně Adobe Acrobat Pro, Adobe Reader, Perfect PDF nebo Foxit Reader. Zranitelné prohlížeče by ale už měly být opravené.

Share Button

Komentáře