Cuộc tấn công tương tự như Worm phát tán bằng file PDF đính kèm
Cuộc tấn công này dựa trên lỗ hổng theo cách những file PDF làm việc , thêm dữ liệu độc hại phù hợp với những File PDF và có thể dùng để tấn công với bất kì ai khi mở chúng .
Conway đã phát triển kỹ thuật đưa những đoạn mã lệnh độc hại vào trong những File PDF . Cách tấn công của anh này chỉ làm việc khi có một số chương trình độc hại khác trong hệ thống mà đã thêm mã . Điều này khác với những gì mà nhà nghiên cứu Didier Stevens đã trình diễn cách thức tài liệu PDF có thể bị sửa đổi để chạy những File thực thi trên máy tính nạn nhân .
![\"\"](\"http://tvth.tuvantinhoc1088.com/my_documents/my_pictures/Bao%20tri%20may%20tinh%20chuyen%20nghiep.JPG")
Conway cho biết “ Tôi đã xem cách thức Hack của Didier , cách của tôi có thể làm hoàn toàn bên trong File DPF “.
Những Hacker đã biết một số mánh khéo của những chương trình đọc file PDF theo cách này , nhưng theo cách của Stevens trình diễn thông qua Foxit Reader để có thể thực hiện mà không hề có bất kì cảnh báo gì cho người dùng . Foxit đã vá lỗi này nhưng lỗi cơ bản nằm trong chuẩn PDF lại chưa được sửa .
Người dùng muốn tắt những tính năng của Adobe Reader hoặc Acrobat mà có thể bị lợi dụng để tấn công như sau
- Bấm "Edit > Preferences > Categories > Trust Manager > PDF File Attachments"
- Bỏ dấu tích tại phần "Allow opening of non-PDF file attachments with external applications."
Trong phiên bản Foxit Reader 3.2.1 , phát hành hôm thứ Năm tuần trước , thì phần mềm này sẽ hiện cửa sổ hỏi người dùng có thực sự muốn chạy đoạn mã thực thi này hay không . Adobe Reader cũng có việc làm tương tự .
Trong đoạn Video trình diễn , Conway cho thấy anh này có khả năng tạo ra tài liệu PDF độc hại với mã thực thi mà chèn ngay trong đó với những đoạn Text mà anh này tự đưa vào như “click ‘Open’ to unencrypt this file “ và kẻ tấn công có nhiều cơ hội mở File trong máy nạn nhân .
Người dùng dễ bị mắc lừa và cho phép chạy đoạn mã lệnh độc hại . Cuộc tấn công của Conway có hoành động như là Worm , sao chép mã độc hại tới những File PDF khác trong máy tính .
Conway không phát hành đoạn mã tấn công của mình và chỉ trên hình ảnh để biết cách thức hoạt động .
Một chuyên gia an ninh khác nhận xét , tấn công file PDF như vậy thì cũng đã được dùng để đưa Macro độc hại vào trong tài liệu Word và có thể dễ dàng lây nhiễm với bất kì loại File nào .
