Llegamos a ustedes gracias a:



Alertas de Seguridad

Un archivo PDF malicioso

Actúa sin necesidad de vulnerabilidades software

[05/04/2010] Un experto en seguridad TI ha encontrado la forma de correr código arbitrario sobre computadoras Windows embebiéndolos en un archivo PDF malicioso.

El código se activa cuando es visualizado en dos populares aplicaciones de lectura de PDF, pero el autor del ataque asegura que no explota ninguna vulnerabilidad en el software.
Los lectores de PDF de Adobe Systems y Foxit no permiten que ejecutables embebidos corran directamente, asegura Didier Stevens, experto en seguridad, en su blog. Pero él afirma haber encontrado la manera de hacer correr un ejecutable embebido vía un comando de lanzamiento diferente.
Cuando se abre el documento malicioso, Adobe Reader despliega un mensaje de alerta diciendo que está lanzando código que podría dañar la computadora del usuario. Por ello, éste debería aprobar el lanzamiento de la aplicación. Pero Stevens afirma ser capaz de cambiar parte del mensaje de forma que podría persuadir al usuario de abrir el ejecutable.
Marta Cabanillas, CSO España