Muy malas noticias, para aquellos que dependen en gran medida de archivos PDF, acaba de ser publicado por Didier Stevens (artículo en cuestión en su blog); especificación de PDF puede infectar un ordenador.

El exploit es muy sencillo: PDF permite la ejecución de aplicaciones o scripts incrustados en un documento (c'est l'opción “Lanzamiento de Acciones / inicio del archivo” está en cuestión), pour éviter l’usurpation la spécification prévoit un dialogue qui demande à l’utilisateur s’il veut lancer/exécuter le fichier en question. Y el problema es precisamente este nivel! L'afficheur PDF (Adobe Reader) puede modificar parcialmente el diálogo (contenido…) para que el usuario no sospecha… Foxit (una alternativa visor de PDF) Mientras tanto ejecutar el archivo sin preguntar, pero ha sido actualizado ayer!

Leer

Ayer he instalado el “Microsoft Security Essentials” en una máquina virtual, y tengo la sensación de no demasiado malo, mi pequeña colección de virus (sobre 600 diferente…) Yo j'ai 100% Detección, sabiendo que mi “colección” es una mezcla alegre de virus troyano keylogger tradicional y / etc dropers…

Breve, una primera impresión no demasiado malo lo que…

Sin embargo, el software aún me hace sentir un poco hacia ambivalente “la vida privada”, desde la instalación del software que se “miembro” De Microsoft SpyNet, Estoy diciendo una- “comunidad” qui est sensée protéger et avertir ses membres. Pero para mí es una característica “cucharón” desde, por lo que vi, Yo soy parte de este pasivo “red”…

Leer