elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Carga insegura de librerías en Foxit Reader
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Carga insegura de librerías en Foxit Reader  (Leído 1,159 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Carga insegura de librerías en Foxit Reader
« en: 22 Abril 2018, 02:22 am »

Foxit Reader, presentado como una alternativa al lector de PDF Adobe Reader con algunas mejoras, sufre de una de las vulnerabilidades menos conocidas: la carga insegura de DLL's.

Foxit Reader es una herramienta dedicada al formato de archivos PDF, que puede ver, crear, editar, imprimir y firmar digitalmente. Bajo el modelo de características base gratuitas y servicios adicionales de pago conocido como 'freemium', esta aplicación está desarrollada por Foxit Software, una compañía localizada en Fremont, California. Las primeras versiones de Foxit Reader se hicieron famosas por ser rápidas y livianas.

Esta vez, Foxit Reader es noticia por presentar una vulnerabilidad poco común, que tiene su origen en un fallo de programación a la hora de especificar las DLL's a cargar por el programa. La vulnerabilidad concreta es conocida como 'Unsafe DLL loading', y consiste en que es posible engañar al programa para que cargue una DLL diferente a la original. Debido a que por defecto las DLL's al ser cargadas ejecutan un método encargado de inicializar recursos que necesite la DLL (llamado 'DllMain'), esto es equivalente a ejecución de código arbitrario, si bien las condiciones están ciertamente restringidas.

Generalmente, en Windows la carga de DLL's funciona buscando la librería en distintas rutas, siguiendo el siguiente orden (en Windows XP, en versiones modernas varía ligeramente):

LEER MAS: http://unaaldia.hispasec.com/2018/04/carga-insegura-de-librerias-en-foxit.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Problema con Foxit Reader(solucionado)
Dudas Generales
Senior++ 0 4,660 Último mensaje 9 Agosto 2011, 18:14 pm
por Senior++
Foxit Reader 6.0, ahora con interfaz Ribbon
Noticias
wolfbcn 0 1,277 Último mensaje 19 Abril 2013, 01:30 am
por wolfbcn
Múltiples vulnerabilidades en Foxit Reader y PhantomPDF
Noticias
wolfbcn 0 1,023 Último mensaje 24 Julio 2018, 01:17 am
por wolfbcn
Múltiples vulnerabilidades en Foxit Reader y PhantomPDF
Noticias
wolfbcn 0 1,677 Último mensaje 6 Octubre 2018, 01:48 am
por wolfbcn
Aumenta tu privacidad en Foxit Reader con este cambio al instalarlo
Noticias
El_Andaluz 0 2,414 Último mensaje 2 Febrero 2022, 01:35 am
por El_Andaluz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines