笑話大全ico
您當前的位置 :廈門門戶網>黑客安全>病毒防治> 正文
利用“五十度灰”將惡意代碼隱藏在PDF文檔中
2015-03-04 13:37來源:廈門門戶網
【摘要】
黑客可以利用黑白灰度級圖片的形式把惡意代碼隱藏在PDF文檔中,并躲開防病毒程序的檢測,然后在文檔閱讀器打開這個PDF文檔時,惡意代碼得以執行。 丹麥的一位安全人員發現,通過有損圖

黑客可以利用黑白灰度級圖片的形式把惡意代碼隱藏在PDF文檔中,并躲開防病毒程序的檢測,然后在文檔閱讀器打開這個PDF文檔時,惡意代碼得以執行。

搜什么,找蝦米搜索xmsou.com

丹麥的一位安全人員發現,通過有損圖片壓縮軟件,如JPXDecode或DCTDecode,可以把惡意代碼嵌入到PDF文檔中,而防病毒軟件或PDF驗證工具通常會忽略這些壓縮工具壓縮的數據。 網址導航就用ok118.com

有損壓縮只對圖片有效,對代碼無效,因此安全軟件會認為有損壓縮后的數據無法包含惡意代碼。但這名丹麥的研究人員奧瓦里已經證明,用有損壓縮軟件壓縮的JPEG圖片可以隱藏惡意代碼,而且彩色的JPEG圖片的確會丟失數據破壞代碼,但高質量的灰度級黑白JPEG圖片則可成功避免代碼損失。 找工作、找人才,就上廈門人才市場網站xmrcsc.com

奧瓦里已經開發出一個概念性驗證程序,并把一段JavaScript代碼以灰度級圖片的形式嵌入到一個PDF文檔中,并確保在文檔被打開時執行代碼。

新名堂xmtang.com

利用“五十度灰”將惡意代碼隱藏在PDF文檔中

廈門色網xmsex.com 福建色網fjsex.com

安全牛評:盡管這本身算不上文檔產品的安全缺陷,但使用DCTDecode的這種惡意使用方法卻不應該被業界所忽略。為了最大程度的保證用戶安全,PDF閱讀器應該禁止類似的二進制數據對象,并且對其他JPEG圖片中的數據格式進行重新檢測。

廈門門戶網xmyy.com xmdoor.com

標簽(Tag):惡意代碼  PDF文檔  
官方郵箱:[email protected] 官方微信:xmyy_com 官方微博:
 
  • 掃描二維碼關注官方微信

山东十一选五走势图360 日本足球靠什么赚钱吗 合伙开奶茶店赚钱吗 微摄怎么赚钱 大同麻将app 私人企业就是为了赚钱 淘宝店赚钱知乎 梦想世界怎么多开赚钱 迅雷赚钱宝内网收益 东方彩票群 微信公众号的广告点赞赚钱 挂游戏赚钱平台攻略 汽车音响改装店赚钱 会所是怎样赚钱的 喜盈门彩票群 学那门传承手艺最赚钱 7k7k李逵劈鱼