ALERTAS | Noticias | 05 ABR 2010

Un archivo PDF malicioso actúa sin necesidad de vulnerabilidades software

Un experto en seguridad TI ha encontrado la forma de correr código arbitrario sobre ordenadores Windows embebiéndolos en un archivo PDF malicioso.
Marta Cabanillas
El código se activa cuando es visualizado en dos populares aplicaciones de lectura de PDF, pero el autor del ataque asegura que no explota ninguna vulnerabilidad en el software.

Los lectores de PDF de Adobe Systems y Foxit no permiten que ejecutables embebidos corran directamente, asegura Didier Stevens, experto en seguridad, en su blog. Pero él afirma haber encontrado la manera de hacer correr un ejecutable embebido vía un comando de lanzamiento diferente.

Cuando se abre el documento malicioso, Adobe Reader despliega un mensaje de alerta diciendo que está lanzando código que podría dañar el ordenador del usuario. Por ello, éste debería aprobar el lanzamiento de la aplicación. Pero Stevens afirma ser capaz de cambiar parte del mensaje de forma que podría persuadir al usuario de abrir el ejecutable.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información