Allarme sicurezza per i file Pdf

CyberwarMarketingSicurezza

Adobe e FoxIt stanno esaminando un rischio legato ai file Pdf. La tecnica di hacking non passa attraverso falle o vulnerabilità

Adobe e FoxIt stanno investigando su un nuovo pericolo legato ai file Pdf, che potrebbe consentire l’esecuzione di eseguibili embedded, ma senza exploit di vulnerabilità. La tecnica di hacking infatti non passerebbe attraverso la scoperta di falle.

Una demo del nuovo “PDF hack” mostra come un cracker (hacker malevolo) potrebbe sfruttare tecniche di social engineering per lanciare attacchi di esecuzione di codice se un utente si limita ad aprire un file PDF confezionato.

Il ricercatore Didier Stevens ha creato un file proof-of-concept PDF per dimostrare come un file eseguibile possa essere lanciato direttamente da Adobe Reader o FoxIt senza l’uso di una vulnerabilità.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore