È Didier Stevens il nome del ricercatore, che ha illustrato una tecnica in grado di eseguire un comando a distanza via PDF e senza sfruttare alcuna vulnerabilità di sicurezza;
basta servirsi di una caratteristica prevista dallo stesso Adobe,spiega l'autore della scoperta.
Stevens spiega nell'articolo del suo blog, come sia possibile utilizzare una specifica funzionalità del PDF per eseguire un programma a suo piacere, programma che può essere inglobato nel Documento o magari già presente nel computer del destinatario.Rispettando la sua etica, il ricercatore non ha divulgato nessun abbozzo di codice , ma ha pubblicato un documento PDF , che non appena aperto, lancia il programma cmd.exe di Windows. Certo è , che prima di eseguire il comando, Adobe chiede all'utente di confermare l'operazione, avvisandolo del rischio che ne può derivare, ma è anche vero che, come spiega Stevens, tale finestra di avviso può essere modificata,parzialmente, per indurre l'utente a premere l' OK.
Se questo vi sembra già una vostra preoccupazione, pensate agli utenti di Foxit Reader, una delle più diffuse alternative ad Adobe Reader. Il perchè è semplice, il programma non avvisa neppure del tentato avvio di applicazioni, è grazie a questo,commenta Stevens, che è riuscito ad eseguire un EXE embedded, senza alcuna necessità di convincere la vittima.
Approfondisce il ricercatore dicendo che i Viewer di PDF Adobe e Foxit Reader, non consentono che dei file .EXE come script, vengano estratti ed eseguiti, ma ha trovato un metodo che gli consente di superare l'ostacolo e quindi lanciare un comando (/Launch /Action) e far girare l'eseguibile incorporato nel documento PDF o NDR. Tale attacco è stato testato su Windows Xp Sp3 e Windows 7.
Tutto ciò ci stupirà si, ma solo in parte, poichè è dal 2009 che Adobe Reader è stata dichiarata l'applicazione più bersagliata dai cracker. Il numero di attacchi è cresciuto così tanto da superare quelli rivolti ad Office e Windows, e addirittura a usare come precauzione, quella di raccomandare agli utenti di non usare Adobe reader.
condividi
.jpg)
0 commenti:
Posta un commento