I PDF contengono una funzionalità “nativa” che consente di eseguire codice da remoto sulla macchina in cui vengono aperti. A scoprirlo il ricercatore di sicurezza Didier Stevens che sul suo blog ha illustrato come servendosi di tale specifica del formato è possibile lanciare un programma che può essere integrato nel documento PDF oppure essere già presente sul PC della vittima.
In pratica succede che, anche se prima di eseguire il comando Adobe Reader chiede all’utente l’autorizzazione a procedere, questa finestra può essere modificata in modo da indurre l’utente a cliccare sul pulsante OK. Stevens inoltre è riuscito a far estrarre ed eseguire codice contenuto nel PDF. Questo tipo di attacco, comunica lo scopritore, è stato testato con Adobe Reader 9.3.1 sotto XP SP3 e Windows 7.
Fonte: http://www.wintricks.it/
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento