elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Un Hacker consigue ejecutar código en un PDF sin explotar ninguna vulnerabilidad
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Un Hacker consigue ejecutar código en un PDF sin explotar ninguna vulnerabilidad  (Leído 2,406 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Un Hacker consigue ejecutar código en un PDF sin explotar ninguna vulnerabilidad
« en: 1 Abril 2010, 02:49 am »

 Por si no fuera poco la larga lista de vulnerabilidades que se explotan actualmente en los visualizadores de documentos PDF, que pueden comprometer la seguridad de nuestros sistemas, ahora un hacker ha creado un archivo de prueba de concepto PDF, que permite ejecutar un ejecutable incrustrado sin explotar ninguna vulnerabilidad de seguridad. Esta nueva técnica de PDF Hack combinada con ingeniería social puede permitir la ejecución de código cuando un usuario abre un documento PDF manipulado.

 El investigador Didier Stevens comenta en su blog:

 
Citar
Yo uso el lanzamiento de una acción desencadenada para la apertura de mi PoC de PDF. Con Adobe Reader, el usuario recibe un aviso solicitando la aprobación para iniciar la acción, pero yo puedo controlar (parcialmente) el mensaje mostrado por el cuadro de diálogo. Foxit Reader no muestra ninguna advertencia en absoluto, la acción es ejecutado sin necesidad de interacción del usuario.

Aunque programas de lectura de documentos PDF como Adobe Reader y Foxit Reader no permiten a los ejecutables incrustados (como los binarios y secuencias de comandos), ser extraidos y ejecutados, Stevens descubrió otra manera de lanzar un comando (/ Lanzamiento / acción) que finalmente podría ejecutar un archivo ejecutable incrustado utilizando una técnica especial.

 Así que utilizando técnicas de ingenería social se podría engañar a un usuario para que acepte la ejecución del ejecutable cuando Adobe Reader lo bloquee, mientras que en Foxit Reader el usuario ni si quiera recibiría ningún aviso.

 Para evitar estos problemas de seguridad en documentos PDF siempre se recomendaba deshabilitar javascript, pero es este caso este método es ineficaz, ya que este investigador no utiliza Java Script es su prueba de concepto. Además parchear Adobe con las últimas actualizaciones de seguridad tampoco resuelve el problema, porque como hemos comentado al principio no se explota ninguna vulnerabilidad.

 Este investigador ha probado su Hack PDF en Adobe Reader 9.3.1 (Windows XP SP3 y Windows 7).

 Aunque Didier Stevens no ha publicado su prueba de concepto ha informado al equipo de Adobe.

 Fuente: Cnet

LEIDO EN :http://www.softzone.es/2010/03/31/un-hacker-consigue-ejecutar-codigo-en-un-pdf-sin-explotar-ninguna-vulnerabilidad/


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Novlucker
Ninja y
Colaborador
***
Desconectado Desconectado

Mensajes: 10.683

Yo que tu lo pienso dos veces


Ver Perfil
Re: Un Hacker consigue ejecutar código en un PDF sin explotar ninguna vulnerabilidad
« Respuesta #1 en: 28 Abril 2010, 13:16 pm »

The malware exploiting the true nature of /Launch vulnerability has appeared  :P
http://saf.li/58SHO

Saludos


En línea

Contribuye con la limpieza del foro, reporta los "casos perdidos" a un MOD XD
"Hay dos cosas infinitas: el Universo y la estupidez  humana. Y de la primera no estoy muy seguro."
Albert Einstein
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Stuxnet puede explotar una nueva vulnerabilidad día cero de Windows
Noticias
wolfbcn 4 3,445 Último mensaje 25 Noviembre 2010, 10:19 am
por Artikbot
Un hacker encuentra un fallo en Passbook de Apple y consigue vuelos gratis
Noticias
wolfbcn 0 1,489 Último mensaje 7 Abril 2014, 14:16 pm
por wolfbcn
script en python para explotar vulnerabilidad openssl
Bugs y Exploits
roothelp 0 3,258 Último mensaje 9 Abril 2014, 22:36 pm
por roothelp
Duda sobre cómo explotar esta vulnerabilidad (SQLi)
Nivel Web
SonrisaCs 2 2,627 Último mensaje 20 Febrero 2015, 16:44 pm
por pablox_co
Como Explotar Vulnerabilidad web
Hacking
sombra_aprendiz 2 3,399 Último mensaje 27 Julio 2015, 03:02 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines