Zeer slecht nieuws, voor al degenen die sterk afhankelijk zijn van PDF's, onlangs gepubliceerd door Didier Stevens (het artikel op zijn blog); specificatie van PDF kan gemakkelijk infecteren van een computer.

De exploitatie is uiterst eenvoudig: PDF kunt uitvoering van applicaties of scripts ingebed in een document (c'est l'optie “Start Acties / Start-bestand” in het geding is), pour éviter l’usurpation la spécification prévoit un dialogue qui demande à l’utilisateur s’il veut lancer/exécuter le fichier en question. En het probleem is precies dit niveau! L'afficheur PDF (Adobe Reader) kan ten dele te wijzigen dialoog (inhoud…) zodat de gebruiker geen argwaan… Foxit (een alternatieve PDF-viewer) over hem loopt het bestand zonder zelfs maar te vragen, maar het is bijgewerkt gisteren!

Lezen

Hier j’ai installé les “Microsoft Security Essentials” dans un machine virtuelle, et j’en ai un impression pas trop mal, sur ma petite collection de virus (environ 600 différents…) j’ai eu 100% de détection, sachant que ma “collection” est un joyeux mélange de virus classiques de troyens et de keylogger/dropers etc…

Kort, une première impression pas trop mal quoi…

Mais le logiciel me laisse encore une petite impression mitigée du côté “Privacy”, car en installant le logiciel on deviens “membre” du Microsoft SpyNet, une sois-disant “communauté” qui est sensée protéger et avertir ses membres. Mais pour moi c’est une fonctionnalité “louche” puisque, de ce que j’ai pu voir, je fais parti de façon passive de ce “réseau”…

Lezen