ALERTAS | Noticias | 05 ABR 2010

Un archivo PDF malicioso actúa sin necesidad de vulnerabilidades software

Un experto en seguridad TI ha encontrado la forma de correr código arbitrario sobre ordenadores Windows embebiéndolos en un archivo PDF malicioso.
Marta Cabanillas
El código se activa cuando es visualizado en dos populares aplicaciones de lectura de PDF, pero el autor del ataque asegura que no explota ninguna vulnerabilidad en el software.

Los lectores de PDF de Adobe Systems y Foxit no permiten que ejecutables embebidos corran directamente, asegura Didier Stevens, experto en seguridad, en su blog. Pero él afirma haber encontrado la manera de hacer correr un ejecutable embebido vía un comando de lanzamiento diferente.

Cuando se abre el documento malicioso, Adobe Reader despliega un mensaje de alerta diciendo que está lanzando código que podría dañar el ordenador del usuario. Por ello, éste debería aprobar el lanzamiento de la aplicación. Pero Stevens afirma ser capaz de cambiar parte del mensaje de forma que podría persuadir al usuario de abrir el ejecutable.

TE PUEDE INTERESAR...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios