• Ancora problemi per Acrobat Reader

    Continuano i problemi per Acrobat Reader: solo settimana scorsa Adobe ha rilasciato una patch per risolvere un bug che avevamo segnalato a suo tempo.

    Adesso Didier Stevens, consulente IT che lavora nel campo della sicurezza, ha dimostrato come sia possibile sfruttare, in ambiente Windows, una nuova vulnerabilità presente nel lettore di file PDF.

    Pare che questo exploit sia in grado di sfruttare un bug presente nella shell extension per Windows Explorer che permette di invocare codice malevolo.

    Stevens ha creato un file PDF che sfrutta la vulnerabilità all’interno dei metadati. Usando questa tecnica, si è in grado di fare andare in crash Windows Explorer in tre modi:

    • selezionando con il mouse il file PDF dentro la cartella;
    • guardando l’anteprima di una cartella contenente il file PDF;
    • passando il mouse sopra il file (per mostrare in anteprima i dati come titolo, autore, dimensione, ecc…).

    Stevens sottolinea che anziché far crashare Windows Explorer, un attaccante potrebbe far eseguire del codice malevolo.

    Nel video seguente si ha la dimostrazione pratica dell’attacco:

    [youtube 2poufBYBBoo]

    Tags:

    Se vuoi aggiornamenti su Ancora problemi per Acrobat Reader inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenta

    Your email address will not be published. Required fields are marked *