PDF malicioso

  • Por
Un investigador de seguridad descubre como ejecutar código arbitrario incorporando un archivo PDF malicioso.
07/04/2010 - El formato PDF (Portable Document Format) podría ser usado para distribuir código arbitrario sobre computadoras Windows sin necesidad de vulnerabilidades de software según ha sido recientemente puesto de manifiesto por un experto en seguridad.

Según se ha dado a conocer un hacker ha conseguido crear un archivo PDF, que ejecuta un archivo incrustrado que compromete la seguridad de nuestro equipo sin explotar ninguna vulnerabilidad. Los programas de lectura PDF como Adobe Reader o Foxit Reader no permiten a los archivos embebidos ser extraidos y ejecutados sin autorización, no obstante el experto en seguridad ha descubierto una manera de lanzar un comando que podría ejecutar un archivo incrustado utilizando una técnica especial. Esta técnica consistiría en modificar el mensaje de seguridad que lectores de PDF de Adobe Systems y Foxit muestran, para persuadir a los usuarios de abrir el ejecutable.

Pese a que no se conocen casos en los que se haya usado este tipo de ataque, parchear Adobe con sus actualizaciones de seguridad no serviría para resolver el problema, ya que este no explota ninguna vulnerabilidad. Por el momento no se conoce solución al problema.