PDF-bestand voert ingevoegd programma uit
Geplaatst op 2 April 2010 door Robert-Jan in Veiligheid
Didier Stevens toont met een proof-of-concept aan dat het mogelijk is om een programma te starten vanuit een PDF-bestand waarbij hij gebruik maakt van standaard PDF-functionaliteit.
Het is mogelijk om bestanden te ‘embedden’ in een PDF-bestand, maar Adobe Reader heeft een beveiliging tegen het opstarten van zogenaamde executables. Stevens ontwikkelde een techniek waarmee het toch mogelijk is om een bestand in de PDF op te nemen en uit te voeren. Hij zegt geen gebruik te maken van een beveiligingslek, maar gaat creatief om met de mogelijkheden van PDF.
Didier maakt zijn techniek niet openbaar maar heeft Adobe inmiddels van deze ‘feature’ op de hoogte gebracht.
