Pericoloso exploit per i file PDF

Pubblicato il 02/04/2010 Claudio Garau

Il ricercatore informatico Didier Stevens ha lanciato un allarme relativo alla sicurezza dei file PDF, attravero un apposito exploit sarebbe infatti possibile introdurre un file eseguibile all'interno di questo tipo di documenti spianando la strada ad ogni tipo di malware.

L'exploit scoperto si rivela come particolarmente pericoloso, infatti, nascondendo un file ".exe" all'interno di un Pdf sarebbe possibile far circolare il primo all'interno del secondo all'insaputa degli utilizzatori; basterebbe aprire il documento per vedere il proprio Pc infettato.

In realtà, anche per una tecnica di attacco del genere sarebbe necessaria una semplice interazione da parte degli utenti, questi infatti dovrebbero autorizzare la visualizzazione di alcuni "contenuti protetti" da cripatazione all'interno del file PDF.

Stevens, per ragioni di sicurezza, non ha diffuso le informazioni necessarie per condurre il pericoloso exploit, sul suo sito è però disponibile un archivio in formato Zip che permette di testare gli effetti derivanti da un attacco di questo tipo.

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti

← Precedente Firefox si aggiorna

Successivo → CrowdFundMe raccoglie capitali online per le startup