Dans cet article nous allons voir comment créer des PDFs malveillants en utilisant Origami. Origami est un ensemble d'outils en Ruby permettant d'analyser et de forger des documents PDF.
La vidéo ci-dessous décrit succintement comment utiliser Origami pour forger un PDF malveillant.
La vidéo ci-dessous décrit succintement comment utiliser Origami pour forger un PDF malveillant.
Vous pouvez télécharger ci-après 2 exemples de PDFs malveillants:
PDF contenant l'exécution de code Javascript et lancement du browser
PDF contenant le lancement de l'application "calc.exe"
D'une manière générale pour éviter d'avoir des applicatifs présentant des failles de sécurité, vous devez posséder un outil comme Secunia permettant de détecter les mises à jour de sécurité disponibles pour les applicatifs installés sur votre machine.
Dans un prochain article nous verrons comment, avec Origami, il est possible d'analyser les fichiers PDF afin d'y découvrir d'éventuels dangers. Mais c'est une autre histoire...!
Source: http://security-labs.org/origami/ de Guillaume Delugré & Fred Raynal. Merci également à Laurent Butti.
Aucun commentaire:
Enregistrer un commentaire