Comments on: “Escape From Foxit Reader”

By: Foxit Reader — уязвимость с запуском внедренного в PDF исполняемого файла без предупреждений « Безопасность операционных систем

Thu, 17 Jun 2010 16:35:31 +0000

[...] Didier Stevens сообщает, что встроенный механизм запуска команд в PDF формате (/Launch /Action) небезопасно обрабатывается в Foxit Reader, и позволяет запускать внедренный в PDF исполняемый файл без всяких запросов и эксплуатирования какой-либо уязвимости. [...]

By: Отчёт о семинаре «Безопасность без антивирусов…» « Блог команды eSage Lab

Thu, 22 Apr 2010 16:27:04 +0000

[...] Как это возможно? Примерно как в анекдоте про обезьян и «Войну и мир»: миллионы исследователей каждый день трудятся над поиском новых уязвимостей в популярных программах. Многие из этих исследователей настолько удачливы, что найденная уязвимость позволяет запускать вредоносный код в обход самой актуальной защиты, иногда – из файлов неожиданного формата: (Источники: Habrahabr.ru и Блог Didier Stevens) [...]

By: Actualización de seguridad para Foxit Reader « Bendita Tecnologia

Actualización de seguridad para Foxit Reader « Bendita Tecnologia — Fri, 16 Apr 2010 04:36:57 +0000

[...] from PDF http://blog.didierstevens.com/2010/03/29/escape-from-pdf/ Escape from Foxit Reader http://blog.didierstevens.com/2010/03/31/escape-from-foxit-reader/ Foxit Reader [...]

By: Foxit PDF漏洞山寨版补丁

Foxit PDF漏洞山寨版补丁 — Wed, 07 Apr 2010 10:56:36 +0000

[...] 这样只要不是畸形文件格式搞溢出，/Launch这个漏洞就无效了。 [...]

By: » Ciekawa dziura w PDF – przykład ataku -- Niebezpiecznik.pl --

» Ciekawa dziura w PDF – przykład ataku -- Niebezpiecznik.pl -- — Wed, 07 Apr 2010 06:01:46 +0000

[...] ciekawe, Foxit Reader uważany za bezpieczniejszą alternatywę dla Acrobat Readera w ogóle nie pokaże ostrzeżenia, od razu uruchamiając plik. Warto również zauważyć, że w przeciwieństwie do wielu [...]

By: Foxit Reader Embedded Program Execution Vulnerability « Bug-Blog

Foxit Reader Embedded Program Execution Vulnerability « Bug-Blog — Tue, 06 Apr 2010 07:07:08 +0000

[...] Didier Stevens: http://blog.didierstevens.com/2010/03/31/escape-from-foxit-reader/ [...]

By: Update: Escape From PDF « Didier Stevens

Update: Escape From PDF « Didier Stevens — Tue, 06 Apr 2010 00:03:19 +0000

[...] PDF, Update — Didier Stevens @ 0:01 Some new info after last week’s Adobe and Foxit [...]

By: Anon

Anon — Sun, 04 Apr 2010 06:24:12 +0000

@allyesno Yes if you include an exe with it but this was about using an exe embedded in the pdf so there is no warning. To do this you need to be able to pass arguments. Still haven’t figured out how he pulled it off thought, I tried the method in the spec as well as trying to break up the execution with various invalid characters but that hasn’t worked. It’s gotta be something really wacky that I’m not thinking of.

By: allyesno

allyesno — Sat, 03 Apr 2010 12:53:42 +0000

u do not need pass parameters

http://hi.baidu.com/allyesno/blog/item/66b7ab501418bf14367abed8.html

By: Open Systems Journal » Blog Archive » VU#570177: Foxit Reader vulnerable to arbitrary command execution

Fri, 02 Apr 2010 23:21:10 +0000

[...] Reader will not prompt the user before an application is launched with a Launch action. It is also reported that the Launch Action can be used to launch an executable that is included in the PDF document, [...]