Comments | scholar_vit: TeX-based virus

scholar_vit

TeX-based virus

Apr 16, 2010 12:01

Stephen Checkoway, Hovav Shacham and Eric Rescorla will present the first TeX-based virus at the next USENIX.

The paper is here.

tex, computers

Comments 6

vitus_wagner April 16 2010, 16:34:24 UTC

Класс!! Но вообще, насколько же сложен этот язык, что эксплойта пришлось ждать тридцать с хвостом лет.

igoretz April 17 2010, 09:37:47 UTC

Так там, судя по статье, не TeX-эксплойт, всего лишь используется то, что реализация MiKTeX позволяет писать куда угодно, в том числе в папку автозапуска; а собственно malicious часть должна быть не на TeX, а на JS (ну или VB). То есть все достаточно тривиально (и защититься установкой подходящих виндовых прав должно быть несложно).

То, что Turing-complete кодом можно задосить сервер, тоже понятно, и тоже вроде в статье не приведено чего-либо более нетривиального, чем \loop...\repeat.

daniilm April 16 2010, 17:41:05 UTC

ну и как теперь жить дальше?

(The comment has been removed)

igoretz April 17 2010, 10:05:36 UTC

Даже если это и так, это никого волновать не должно: ни одна из реализаций не является Turing-complete, из-за ограничений на ресурсы.

(И я не слышал о практической концепции вируса, использующей именно универсальную вычислимость, а не конкретные мисфичи; а было бы интересно).

faceted_jacinth April 16 2010, 22:32:34 UTC

Видели ли http://cseweb.ucsd.edu/~hovav/talks/blackhat08.html -- чуваки обнаружили, что внутри достаточно больших библиотек типа libc обычно есть Форт-система, которую можно использовать для исполнения direct-threaded code injected to the stack via buffer overflow, с игнорированием NX бита ( ... )

igoretz April 17 2010, 10:09:43 UTC

ret-based - здорово, не знал, спасибо за ссылку.