Un Hacker consigue ejecutar código en un PDF sin explotar ninguna vulnerabilidad

Escrito por Hugo Gómez
Ofimatica
4

alertaPor si no fuera poco la  larga lista de vulnerabilidades que se explotan actualmente en los visualizadores de documentos PDF, que pueden comprometer la seguridad de nuestros sistemas, ahora un hacker ha creado un archivo de  prueba de concepto PDF, que permite ejecutar un ejecutable incrustrado sin explotar ninguna vulnerabilidad de seguridad. Esta nueva técnica de PDF Hack combinada con ingeniería social puede permitir la ejecución de código cuando un usuario abre un documento PDF manipulado.

El investigador Didier Stevens comenta en su blog:

Yo uso el lanzamiento de una acción desencadenada para la apertura de mi PoC de PDF. Con Adobe Reader, el usuario recibe un aviso solicitando la aprobación para iniciar la acción, pero  yo puedo controlar (parcialmente) el mensaje mostrado por el cuadro de diálogo. Foxit Reader  no muestra ninguna advertencia en absoluto, la acción es ejecutado sin necesidad de interacción del usuario.

Aunque programas de lectura de documentos  PDF como Adobe Reader y Foxit Reader no permiten  a los ejecutables incrustados  (como los binarios y secuencias de comandos), ser extraidos y ejecutados, Stevens descubrió otra manera de lanzar un comando (/ Lanzamiento / acción)  que finalmente podría ejecutar un archivo ejecutable incrustado utilizando una técnica especial.

Así que utilizando técnicas de ingenería social se podría engañar a un usuario para que acepte la ejecución del ejecutable cuando Adobe Reader lo bloquee, mientras que en Foxit Reader el usuario ni si quiera recibiría ningún aviso.

Para evitar estos problemas de seguridad en documentos PDF siempre se recomendaba deshabilitar JavaScript, pero es este caso este método es ineficaz, ya que este investigador no utiliza Java Script es su prueba de concepto. Además parchear Adobe con las últimas actualizaciones de seguridad tampoco resuelve el problema, porque como hemos comentado al principio no se explota ninguna vulnerabilidad.

Este investigador ha probado su Hack PDF en Adobe Reader 9.3.1 (Windows XP SP3 y Windows 7).

Aunque Didier Stevens no ha publicado su prueba de concepto ha informado al equipo de Adobe.

Fuente: Cnet

 

Compártelo. ¡Gracias!

Noticias relacionadas

Comentarios

4 comentarios
  1. esosi 31 Mar, 10 20:26

    A ver siempre estais con estas noticias de los hackers y yo la verdad, cuando se os va a meter en la cabeza que un hacker puede hacer lo que le da gana, no tienen limites ninguno, si son buenos entran donde quieran, como quieran y cuando quieran, asi de simple, da igual la seguridad que haya, aun con la mejor seguridad del mundo, si quieren entrar entran.

    Salu2.

    Responder
    0
  2. Islander 01 Abr, 10 10:12

    Dada la naturaleza del día 1 de abril, y que más de una página empieza las bromitas el día antes para ver si alguien cae, yo esta noticia la veo bastante sospechosa.

    Responder
    0
  3. Luis 01 Abr, 10 10:44

    Teniendo en cuenta la naturaleza del hack que no explota ninguna vulnerabilidad, es un tema muy serio y, sobre todo, muy grave, dada la enorme cantidad de usuarios que para ver PDFs usan el Acrobat Reader y el Foxit Reader y de éstos, salvo usuarios de Windows Vista y 7, el resto usan cuentas con privilegios de administrador, con lo que infectar máquinas y convertirlas en zombies, por poner un ejemplo, es una situación muy alarmante…

    Responder
    0
  4. rata 27 Jul, 12 20:11

    4. 5.APRENDE A PONER SEGURIDAD 6. 7. 8.BURRO 9. =[By RATA]= 10.[saludos] 11. rata

    Responder
    0