„Díra nedíra“ v PDF souborech umožňuje snadné spuštění kódu

Pokud je do PDF souboru vnořen spustitelný soubor, Adobe Reader se slušně zeptá, zda jej spustit a řekne, co je ten soubor vlastně zač. Jenže existuje ještě jeden způsob, jak vnořený kód spustit, pomocí parametrů /Launch /Action.

Obsah dialogového okna pak lze dokonce i měnit a v tom spočívá celá pointa:

V Adobe Readeru je tedy jediné, co uživateli ve spuštění kódu brání, varovné dialogové okno. Na videu níže se můžete podívat, jak by mohl vypadat takový dokument, který by se pokoušel uživatele přimět ke spuštění vnořeného kódu. Objevitel této „vychytávky““ zatím nechce podrobnosti zveřejňovat, protože je přesvědčen o tom, že záplata nemá řešení, protože tímto způsobem nezneužívá bezpečnostní díru, pouze využívá možností PDF.

Vyzkoušet si to můžete sami stažením souboru, který je součástí tohoto článku. Abychom se zase nedostali do sporu s nějakou veřejnou bezpečnostní službou, soubor je zaheslován, přičemž heslo je stejné jako jméno souboru i s příponou, pouze bez pomlček a tečky. Uvnitř naleznete maličký PDF soubor, který se bude snažit jen neškodně spustit cmd.exe (příkazový řádek) z vašeho počítače. Se souborem můžete experimentovat a zkoušet, co (kromě přirozené inteligence uživatele) by mohlo spuštění zabránit, nebo kdy je naopak příkazový řádek spuštěn zcela bez ptaní.