The Register informa que investigadores de seguridad han ilustrado como un archivo PDF manipulado puede ser utilizado para infectar otros archivos PDF en un mismo sistema.
Jeremy Conway, investigador de aplicaciones de seguridad en NitroSecurity, dijo que el escenario del ataque que había descubierto mostraba que los PDF se pueden "agusanar" (convertirse en gusanos). Los virus de ordenador son capaces, por definición, de sobreescribir otros archivos para extenderse. La investigación de Conway resulta notable por ilustrar como un archivo PDF benigno puede ser infectado utilizando características soportadas por la especificación PDF, y no una vulnerabilidad de software como tal, sin utilizar binarios externos o JavaScript.
La investigación del PDF "agusanable" llega días después de que otro investigador de seguridad, Didier Stevens, mostrara que era posible integrar ambos ejecutables maliciosos en archivos PDF y manipular las ventanas emergentes de diálogo para engañar a las víctimas y que estas corran una carga maliciosa. Adobe y FoxIT están trabajando en una solución para estos problemas de seguridad.
Vulnerabilidad grave en WinRAR permite ejecutar código malicioso e infectar
al usuario
-
Una vulnerabilidad recientemente descubierta en WinRAR, la herramienta de
compresión de archivos más utilizada a nivel mundial, con más de 500
millones ...
Hace 2 horas
0 comentarios:
Publicar un comentario