Так там, судя по статье, не TeX-эксплойт, всего лишь используется то, что реализация MiKTeX позволяет писать куда угодно, в том числе в папку автозапуска; а собственно malicious часть должна быть не на TeX, а на JS (ну или VB). То есть все достаточно тривиально (и защититься установкой подходящих виндовых прав должно быть несложно).
То, что Turing-complete кодом можно задосить сервер, тоже понятно, и тоже вроде в статье не приведено чего-либо более нетривиального, чем \loop...\repeat.
Видели ли http://cseweb.ucsd.edu/~hovav/talks/blackhat08.html -- чуваки обнаружили, что внутри достаточно больших библиотек типа libc обычно есть Форт-система, которую можно использовать для исполнения direct-threaded code injected to the stack via buffer overflow, с игнорированием NX бита
( ... )
Comments 6
Reply
То, что Turing-complete кодом можно задосить сервер, тоже понятно, и тоже вроде в статье не приведено чего-либо более нетривиального, чем \loop...\repeat.
Reply
Reply
(The comment has been removed)
(И я не слышал о практической концепции вируса, использующей именно универсальную вычислимость, а не конкретные мисфичи; а было бы интересно).
Reply
Reply
Reply
Leave a comment