• Registrarse
  • Iniciar sesión


  • Resultados 1 al 5 de 5

    Un Hacker consigue ejecutar código en un PDF sin explotar ninguna vulnerabilidad.

    Un Hacker consigue ejecutar código en un PDF sin explotar ninguna vulnerabilidad Por si no fuera poco la larga lista de vulnerabilidades que se explotan actualmente en los visualizadores de documentos PDF, que pueden comprometer ...

          
    1. #1
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Un Hacker consigue ejecutar código en un PDF sin explotar ninguna vulnerabilidad.


      Un Hacker consigue ejecutar código en un PDF sin explotar ninguna vulnerabilidad

      Por si no fuera poco la larga lista de vulnerabilidades que se explotan actualmente en los visualizadores de documentos PDF, que pueden comprometer la seguridad de nuestros sistemas, ahora un hacker ha creado un archivo de prueba de concepto PDF, que permite ejecutar un ejecutable incrustrado sin explotar ninguna vulnerabilidad de seguridad. Esta nueva técnica de PDF Hack combinada con ingeniería social puede permitir la ejecución de código cuando un usuario abre un documento PDF manipulado.

      El investigador Didier Stevens comenta en su blog:

      Yo uso el lanzamiento de una acción desencadenada para la apertura de mi PoC de PDF. Con Adobe Reader, el usuario recibe un aviso solicitando la aprobación para iniciar la acción, pero yo puedo controlar (parcialmente) el mensaje mostrado por el cuadro de diálogo. Foxit Reader no muestra ninguna advertencia en absoluto, la acción es ejecutado sin necesidad de interacción del usuario.
      Aunque programas de lectura de documentos PDF como Adobe Reader y Foxit Reader no permiten a los ejecutables incrustados (como los binarios y secuencias de comandos), ser extraidos y ejecutados, Stevens descubrió otra manera de lanzar un comando (/ Lanzamiento / acción) que finalmente podría ejecutar un archivo ejecutable incrustado utilizando una técnica especial.

      Así que utilizando técnicas de ingenería social se podría engañar a un usuario para que acepte la ejecución del ejecutable cuando Adobe Reader lo bloquee, mientras que en Foxit Reader el usuario ni si quiera recibiría ningún aviso.

      Para evitar estos problemas de seguridad en documentos PDF siempre se recomendaba deshabilitar JavaScript, pero es este caso este método es ineficaz, ya que este investigador no utiliza Java Script es su prueba de concepto. Además parchear Adobe con las últimas actualizaciones de seguridad tampoco resuelve el problema, porque como hemos comentado al principio no se explota ninguna vulnerabilidad.

      Este investigador ha probado su Hack PDF en Adobe Reader 9.3.1 (Windows XP SP3 y Windows 7).

      Aunque Didier Stevens no ha publicado su prueba de concepto ha informado al equipo de Adobe.

      Fuente: Un Hacker consigue...
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de spy2
      Registrado
      dic 2006
      Ubicación
      a
      Mensajes
      137

      Re: Un Hacker consigue ejecutar código en un PDF sin explotar ninguna vulnerabilidad.

      Yo utilizo Foxit Reader , pero que consejo dais para mejorar la seguridad para los programas que abren los pdf. He deshabilitado el javascript no se si con eso basta.

    3. #3
      Usuario Avatar de chija
      Registrado
      abr 2009
      Ubicación
      Argentina
      Mensajes
      1.719

      Re: Un Hacker consigue ejecutar código en un PDF sin explotar ninguna vulnerabilidad.

      Aun no hay cura para esto? osea, alguna actualizacion por parte de adobe...

    4. #4
      Usuario Avatar de Ritchi
      Registrado
      sep 2009
      Ubicación
      Coquimbo 4ta Región, Chile
      Mensajes
      843

      Re: Un Hacker consigue ejecutar código en un PDF sin explotar ninguna vulnerabilidad.

      El otro dia habia actualizaciones de adobe reader nose si tendra que ver con este sin ir mas lejos ayer se actualizo :D

    5. #5
      Ex-Colaborador Avatar de Dariosil
      Registrado
      jun 2009
      Ubicación
      Argentina.
      Mensajes
      5.878

      Re: Un Hacker consigue ejecutar código en un PDF sin explotar ninguna vulnerabilidad.

      Acá el compañero velcro aporto una solución alternativa en los fallos de seguridad anteriormente Foxit PDF Reader 3.2.1.0401 actualizacion de importantes problema de seguridad.

      Espero que les sirva
      “Software privativo significa que priva a los usuarios de su libertad“

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.