| |
Nebezpecne formaty souboru
Casy, kdy jsme mohli ve Windows vesele otevirat dokumenty beze strachu z
prusvihu, jsou pryc. Mnoho lidi se domniva, ze treba soubory *.RTF
nepredstavuji zadne riziko, ale to by nesmel existovat Microsoft.
Jak upozornil Petr Odehnal z Grisoftu
v konferenci AVG-CZ, RTF muze nyni obsahovat embedded objects, ve
zdrojaku pak vidime toto:
{\object\objemb\objw...\objh...{\*\objclass Package}{\*\objdata
...}}
Blizsi popis RTF v podani Microsoftu najdete v Rich
Text Format (RTF) Specification, version 1.6 a v textu Objects
na MSDN.
Dalsi lahudkou z lihne Microsofu jsou soubory *.SHS, ktere
nyni proslavil cerv nazyvany Stages.Worm ci VBS.Stages.A sirici
se jako soubor LIFE_STAGES.TXT.SHS - Windows maji totiz zajimavou
vlastnost: I kdyz je skryvani pripon souboru vypnute, pripona .SHS
se v okne Exploreru ci na plose nezobrazi. Pouze pri nastavenem
zobrazovani podrobnosti se v kolonce oznacujici typ souboru
objevi Scrap ci Vystrizek.
Jak vytvorime *.SHS se spustitelnym kodem? Nejedna se o velky
problem:
| 1. |
Spustte WordPad (WRITE.EXE) - je zdarma
dodavan s Windows |
| 2. |
Pretahnete soubor se spustitelnym kodem
z plochy do textu - v textu se objevi vlozeny objekt. |
| 3. |
Oznacte mysi vlozeny objekt |
| 4. |
Objekt pretahnete na plochu - objevi se
na ni s ikonkou ozvykaneho papiru soubor Scrap (ve
skutecnosti SCRAP.SHS). Je-li tento soubor otevren,
okamzite se spusti vlozeny spustitelny kod |
Soubory vlozene v *.SHS by podle mych experimentu nemely
predstavovat pro antivirove programy problem, vytvoreny soubor se
pri prohlizeni v hexadecimalnim edistoru velmi podoba zdrojovemu.
Je ovsem o cca 20 kB delsi.
Uvidime, cim nas Microsoft prekvapi priste. Jednim z kandidatu na prusvih je novy Microsoft Windows Installer.
| |
