The Register informa que investigadores de seguridad han ilustrado como un archivo PDF manipulado puede ser utilizado para infectar otros archivos PDF en un mismo sistema.
Jeremy Conway, investigador de aplicaciones de seguridad en NitroSecurity, dijo que el escenario del ataque que había descubierto mostraba que los PDF se pueden "agusanar" (convertirse en gusanos). Los virus de ordenador son capaces, por definición, de sobreescribir otros archivos para extenderse. La investigación de Conway resulta notable por ilustrar como un archivo PDF benigno puede ser infectado utilizando características soportadas por la especificación PDF, y no una vulnerabilidad de software como tal, sin utilizar binarios externos o JavaScript.
La investigación del PDF "agusanable" llega días después de que otro investigador de seguridad, Didier Stevens, mostrara que era posible integrar ambos ejecutables maliciosos en archivos PDF y manipular las ventanas emergentes de diálogo para engañar a las víctimas y que estas corran una carga maliciosa. Adobe y FoxIT están trabajando en una solución para estos problemas de seguridad.
Oracle corrige silenciosamente un exploit Zero-Day filtrado por ShinyHunters
-
La agencia de ciberseguridad CISA ha confirmado que una vulnerabilidad de
Oracle E-Business Suite (EBS), parcheada a principios de este mes, ha sido
expl...
Hace 18 horas
0 comentarios:
Publicar un comentario