Un archivo PDF malicioso actúa sin necesidad de vulnerabilidades software

Publicado: abril 6, 2010 de komz en 03.Vulnerabilidades
Etiquetas:, ,

Un experto en seguridad TI ha encontrado la forma de correr código arbitrario sobre ordenadores Windows embebiéndolos en un archivo PDF malicioso.

El código se activa cuando es visualizado en dos populares aplicaciones de lectura de PDF, pero el autor del ataque asegura que no explota ninguna vulnerabilidad en el software.

Los lectores de PDF de Adobe Systems y Foxit no permiten que ejecutables embebidos corran directamente, asegura Didier Stevens, experto en seguridad, en su blog. Pero él afirma haber encontrado la manera de hacer correr un ejecutable embebido vía un comando de lanzamiento diferente.

Cuando se abre el documento malicioso, Adobe Reader despliega un mensaje de alerta diciendo que está lanzando código que podría dañar el ordenador del usuario. Por ello, éste debería aprobar el lanzamiento de la aplicación. Pero Stevens afirma ser capaz de cambiar parte del mensaje de forma que podría persuadir al usuario de abrir el ejecutable.

fuente: csospain.es


Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s