ادوبي تضع حلّ مؤقت لمشكلة التشغيل في pdf
الكاتب: بشار | يوم: 10 أبريل, 2010 | التعليقات: 0 | القراءات: - عدد المشاهدات 5٬154
وضعت شركة أدوبي حلّ مؤقت للمشكلة التي تناولناها هنا والتي تسمح للمهاجم بتشغيل برنامج من خلال ملف pdf. والتي كشف عنها الباحث ديدير ستفين.
المشكلة تأتي عبر استغلال خاصيّة “Launch” الذكورة في خصائص ملفات (ISO PDF 32000-1:2008).
الحل المؤقت وفقاً لادوبي للمستخدم العادي يتم كالتالي:
1- اذهب الى preferences. واضغط على Trust manager.
2- ازل الاشارة التي بجانب التعليمة Allow opening of non-PDF file attachments with external applications كما في الشكل -1-
تعديل الخصائص في ادوبي اكروبات لمنع تشغيل البرامج
الحلّ المؤقت لمدراء الانظمة يتم من خلال الريجستري كالاتي:
اذهب الى
HKEY_CURRENT_USER\Software\Adobe\Acrobat Reader\9.0\Originals
واضف تعليمة DWORD تحتوي الآتي:
Name: bAllowOpenFile Type: REG_DWORD Data: 0
لمنع اختيار او تعديل الخاصيّة:
اصف ال DWORD التالي:
Name: bSecureOpenFile Type: REG_DWORD Data: 1
بشار ماجستير نظم معلومات. مهندس أنظمة يمتلك خبرة في إدارة أنظمة ويندوز ولينكس. باحث ومختصص في مجال أنظمة المعلومات، معالجة الحوادث الأمنيّة، تحليل الإختراقات الأمنيّة، وفحصوصات الاختراق. حاصل على العديد من الشهادات الأمنيّة. عضو في مجلس استشاريّي معهد سانز لأمن المعلومات.
جاري التحميل ...