Un archivo PDF malicioso actúa sin necesidad de vulnerabilidades software
Un experto en seguridad TI ha encontrado la forma de correr código arbitrario sobre ordenadores Windows embebiéndolos en un archivo PDF malicioso.
Los lectores de PDF de Adobe Systems y Foxit no permiten que ejecutables embebidos corran directamente, asegura Didier Stevens, experto en seguridad, en su blog. Pero él afirma haber encontrado la manera de hacer correr un ejecutable embebido vía un comando de lanzamiento diferente.
Cuando se abre el documento malicioso, Adobe Reader despliega un mensaje de alerta diciendo que está lanzando código que podría dañar el ordenador del usuario. Por ello, éste debería aprobar el lanzamiento de la aplicación. Pero Stevens afirma ser capaz de cambiar parte del mensaje de forma que podría persuadir al usuario de abrir el ejecutable.