Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Scoperta vulnerabilità nativa nei PDF



adv

[ 300.000 iPad venduti in un giorno ] [ Comprano un iPad e lo fanno a pezzi ]
Pubblicato da Redazione il 06/04/2010 alle 12:02

 

I documenti PDF contengono una funzionalità “nativa” che consente di eseguire codice da remoto sul computer. A scoprirlo il ricercatore di sicurezza Didier Stevens che sul suo blog ha illustrato come servendosi di tale specifica del formato è possibile lanciare un programma che può essere integrato nel documento PDF oppure essere già presente sul PC della vittima.

In pratica succede che, anche se prima di eseguire il comando Adobe Reader chiede all’utente l’autorizzazione a procedere, questa finestra può essere modificata in modo da indurre l’utente a cliccare sul pulsante OK. Stevens inoltre, grazie ad una tecnica particolare, è riuscito a far estrarre ed eseguire codice contenuto nel PDF. Questo tipo di attacco, comunica lo scopritore, è stato testato con Adobe Reader 9.3.1 sotto Windows XP SP3 e Windows 7.




Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Leggi tutto o commenta
 In evidenza Registrare la TV da iPhone e iPad
Commenti:
Alceste
Nuance distribuisce PDF Reader Free da qualche tempo. Lo sto usando e non è niente male. Consente anche la conversione da pdf a Word gratuita.
rebe
quoto.. usare adobe reader quando c'è nuance o foxit è come legarsi un sasso alle palle e volere andare a fare trekking!
bluecoat
effettivamente se si parla del Reader meglio altre alternative ma non se si parla dell'Acrobat completo

comunque non è detto che il nuance sia immune a questa vulnerabilità
[ 300.000 iPad venduti in un giorno ] [ Comprano un iPad e lo fanno a pezzi ]



 

Warning: include(/mnt/host/www/wintricks/wintricks.it/www/bottom.php) [function.include]: failed to open stream: Permission denied in /mnt/host/www/wintricks/wintricks.it/www/news1/includes/templates/template_news.php on line 618

Warning: include() [function.include]: Failed opening '/mnt/host/www/wintricks/wintricks.it/www/bottom.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /mnt/host/www/wintricks/wintricks.it/www/news1/includes/templates/template_news.php on line 618