POSITIVE HACK DAYS



ОРГАНИЗАТОР

Fast Track


Полная программа форума в формате PDF.

Сравнение методов детектирования потенциальных опасностей
в документах PDF

Ведущий: Михаил Смирнов

В современном информационном мире одним из массовых способов заражения электронных устройств является использование уязвимостей офисных приложений, веб-браузеров, Java и пр. Подобные методы зачастую применяются при кибератаках на промышленные предприятия. Сигнатурные методы позволяют определить и защитить от данных угроз только на второй волне применения угрозы. То есть, сначала появляется угроза, а затем сигнатура и, соответственно, детектирование.
Автор анализирует результаты детектирования известных на данный момент уязвимостей PDF как в целом файле PDF, так и в различных его отдельных объектах, связанных с использованием уязвимостей; сравнивает срабатывание уязвимостей в различных версиях Adobe Reader; сравнивает утилиты для поиска уязвимостей в файлах PDF (jsunpack, peepdf); описывает результаты экспериментов с утилитами динамической инструментации pintools, DynamoRIO и условия применимости этих утилит.

  • Язык доклада
  • Русский

Окончил НИЯУ МИФИ по специальности «инженер». Работал инженером-исследователем в RU-CERT. Аспирант.

Михаил Смирнов Михаил Смирнов

Возврат к списку