The Register informa que investigadores de seguridad han ilustrado cómo un archivo PDF manipulado puede ser utilizado para infectar otros archivos PDF en un mismo sistema.
Jeremy Conway, investigador de aplicaciones de seguridad en NitroSecurity, dijo que el escenario del ataque que había descubierto mostraba que los PDF se pueden "agusanar" (convertirse en gusanos). Los virus de ordenador son capaces, por definición, de sobreescribir otros archivos para extenderse. La investigación de Conway resulta notable por ilustrar como un archivo PDF benigno puede ser infectado utilizando características soportadas por la especificación PDF, y no una vulnerabilidad de software como tal, sin utilizar binarios externos o JavaScript.
La investigación del PDF "agusanable" llega días después de que otro investigador de seguridad, Didier Stevens, mostrara que era posible integrar ambos ejecutables maliciosos en archivos PDF y manipular las ventanas emergentes de diálogo para engañar a las víctimas y que éstas corran una carga maliciosa. Adobe y FoxIT están trabajando en una solución para estos problemas de seguridad.
No hay comentarios:
Publicar un comentario