PDF: feat vlekkeloze

Zeer slecht nieuws, voor al degenen die sterk afhankelijk zijn van PDF's, onlangs gepubliceerd door Didier Stevens (het artikel op zijn blog); specificatie van PDF kan gemakkelijk infecteren van een computer.

De exploitatie is uiterst eenvoudig: PDF kunt uitvoering van applicaties of scripts ingebed in een document (c'est l'optie “Start Acties / Start-bestand” in het geding is), pour éviter l’usurpation la spécification prévoit un dialogue qui demande à l’utilisateur s’il veut lancer/exécuter le fichier en question. En het probleem is precies dit niveau! L'afficheur PDF (Adobe Reader) kan ten dele te wijzigen dialoog (inhoud…) zodat de gebruiker geen argwaan… Foxit (een alternatieve PDF-viewer) over hem loopt het bestand zonder zelfs maar te vragen, maar het is bijgewerkt gisteren!

Lezen

MS Security Essentials – Microsoft SpyNet: Zonder mij!

Hier j’ai installé lesMicrosoft Security Essentialsdans un machine virtuelle, et j’en ai un impression pas trop mal, sur ma petite collection de virus (environ 600 différents…) j’ai eu 100% de détection, sachant que macollectionest un joyeux mélange de virus classiques de troyens et de keylogger/dropers etc

Kort, une première impression pas trop mal quoi

Mais le logiciel me laisse encore une petite impression mitigée du côté “Privacy”, car en installant le logiciel on deviensmembredu Microsoft SpyNet, une sois-disantcommunautéqui est sensée protéger et avertir ses membres. Mais pour moi c’est une fonctionnalitélouchepuisque, de ce que j’ai pu voir, je fais parti de façon passive de ceréseau”…

Lezen