Κακόβουλο script κώδικα μπορεί να κρυφτεί μέσα σε ασπρόμαυρες, JPEG εικόνες, που βρίσκονται μέσα σε PDF αρχεία και να τρέξει σε έναν υπολογιστή, αναφέρει ένας ερευνητής ασφαλείας.
Παρά το γεγονός ότι προϊόντα antivirus περιλαμβάνουν ανίχνευση για ακατάλληλα ΡDF, δε μπορούν να επικυρώνουν δεδομένα που συμπιέζονται με «lossy» software, όπως το DCTDecode, που χρησιμοποιείται για συμπίεση multimedia.
Για λόγους απόδοσης, και γιατί θεωρήθηκε ότι οι πληροφορίες χάνονται κατά τη διαδικασία αποσυμπίεσης με αποτέλεσμα τα κακόβουλα script να χάνονται και αυτά κατά τη διαδικασία, το αρχείο που προκύπτει με τον τρόπο αυτό είναι απλά μια προσέγγιση του αρχικού.
Όταν χρησιμοποιείται το DCTDecode, μια εικόνα JPEG στα χρώματα RGB έχει μειωμένη ποιότητα, απορρίπτοντας κάποιες πληροφορίες, που δε θα επηρεάσουν το συνολικό αποτέλεσμα σε ένα αρχείο PDF.
Σε μαύρες και άσπρες εικόνες, το pixel φέρει μόνο πληροφορίες έντασης, με το μαύρο να είναι το ισχυρότερο και το λευκό να είναι το πιο αδύναμο.
Πηγή: secnews