Más problemas para el formato PDF

Seguridad
0 0 10 comentarios

Un investigador de seguridad llamado Jeremy Conway ha revelado que los ficheros PDF (Portable Document Format) pueden ser utilizados para “contagiar” malware a ficheros que están inicialmente limpios y que luego serán abiertos con Acrobat Reader o Foxit PDF Reader.

Conway, jefe de producto en NitroSecurity, creó una prueba de concepto de un ataque en el que un código malicioso se inyecta en un ordenador como parte de una actualización incremental, pero que en realidad se puede usar para infectar cualquier fichero PDF de ese ordenador.

El ataque necesita que el usuario permita la ejecución del código, pero el ciberatacante podría incluso controlar parcialmente la ventana de diálogo que aparece para que el usuario permita esa ejecución y utilizar técnicas de ingeniería social para forzarle a aplicar la actualización.

vINQulos

CNET

Leer la biografía del autor  Ocultar la biografía del autor