Eine sehr schlechte Nachricht, für alle diejenigen, die stark auf PDFs, nur von Didier Stevens veröffentlicht (den Artikel in seinem Blog); Spezifikation von PDF macht es einfach, einen Computer zu infizieren.

Die Nutzung ist denkbar einfach: PDF ermöglicht die Ausführung von Anwendungen oder Skripte in einem Dokument eingebettet (c'est l'Option “Starten Sie Aktionen / Launch File” wird in Frage), pour éviter l’usurpation la spécification prévoit un dialogue qui demande à l’utilisateur s’il veut lancer/exécuter le fichier en question. Und das Problem ist genau dieser Ebene! L'afficheur PDF (Adobe Reader) kann teilweise zu ändern Dialog (Inhalt…) so dass der Benutzer keine Ahnung haben… Foxit (Alternative PDF-Betrachter) Über ihn läuft die Datei ohne zu fragen,, aber es wurde aktualisiert, gestern!

Lesen Sie mehr

Hier j’ai installé les “Microsoft Security Essentials” dans un machine virtuelle, et j’en ai un impression pas trop mal, sur ma petite collection de virus (environ 600 différents…) j’ai eu 100% de détection, sachant que ma “collection” est un joyeux mélange de virus classiques de troyens et de keylogger/dropers etc…

Brief, une première impression pas trop mal quoi…

Mais le logiciel me laisse encore une petite impression mitigée du côté “Privatsphäre”, car en installant le logiciel on deviens “membre” du Microsoft SpyNet, une sois-disant “communauté” qui est sensée protéger et avertir ses membres. Mais pour moi c’est une fonctionnalité “louche” puisque, de ce que j’ai pu voir, je fais parti de façon passive de ce “réseau”…

Lesen Sie mehr