juker12
Nuev@ Applesan@
Seguridad: Ejecuta código incrustado en pdf sin ninguna vulneridad de software
Esto es lo ultimo en seguridad y para estar preocupados, un hacker, un tal Didier Stevens ha descubierto una forma de ejecutar código en un pdf sin explotar ninguna vulneridad del sistema operativo.
En palabras de Didier Stevens:
"Yo uso el lanzamiento de una acción desencadenada para la apertura de mi PoC de PDF. Con Adobe Reader, el usuario recibe un aviso solicitando la aprobación para iniciar la acción, pero yo puedo controlar parte del mensaje mostrado por el cuadro de diálogo.
Foxit Reader no muestra ninguna advertencia en absoluto, la acción es ejecutado sin necesidad de interacción del usuario."
Aunque programas de lectura de documentos PDF como Adobe Reader o cualquier Visor de PDF no permiten a los ejecutables incrustados Stevens descubrió otra manera de lanzar un comando (Lanzamiento / Acción) que finalmente podría ejecutar un archivo ejecutable incrustado utilizando una técnica especial.
Así que utilizando técnicas de ingenería social se podría engañar a un usuario para que acepte la ejecución del ejecutable cuando va a leer un PDF con su software favorito o visor.
Como se ha dicho, no se explota una vulneridad de sistema sea Windows o Mac, si no la lectura de un pdf.
Para estar preocupados.
El Blog del artista este, didierstevens
Esto es lo ultimo en seguridad y para estar preocupados, un hacker, un tal Didier Stevens ha descubierto una forma de ejecutar código en un pdf sin explotar ninguna vulneridad del sistema operativo.
En palabras de Didier Stevens:
"Yo uso el lanzamiento de una acción desencadenada para la apertura de mi PoC de PDF. Con Adobe Reader, el usuario recibe un aviso solicitando la aprobación para iniciar la acción, pero yo puedo controlar parte del mensaje mostrado por el cuadro de diálogo.
Foxit Reader no muestra ninguna advertencia en absoluto, la acción es ejecutado sin necesidad de interacción del usuario."
Aunque programas de lectura de documentos PDF como Adobe Reader o cualquier Visor de PDF no permiten a los ejecutables incrustados Stevens descubrió otra manera de lanzar un comando (Lanzamiento / Acción) que finalmente podría ejecutar un archivo ejecutable incrustado utilizando una técnica especial.
Así que utilizando técnicas de ingenería social se podría engañar a un usuario para que acepte la ejecución del ejecutable cuando va a leer un PDF con su software favorito o visor.
Como se ha dicho, no se explota una vulneridad de sistema sea Windows o Mac, si no la lectura de un pdf.
Para estar preocupados.
El Blog del artista este, didierstevens
