PDF Vulnerabile “By Design”

Probabilmente Didier Stevens  è la persona che meglio conosce il formato PDF, meglio degli stessi autori del formato creato da Adobe. Sfortunatamente (o fortunatamente, dipende dai punti di vista), Didier Stevens è anche un ricercatore che si occupa di sicurezza informatica: un hacker.

Diverse volte su PillolHacking.Net  ho parlato delle sue gesta, legate alla scoperta di nuovi bug nel formato PDF. Questa volta Didier si è spinto oltre, e ha scoperto come sfruttare un PDF per eseguire codice sulla macchina dela vittima senza utilizzare un bug, ovvero un’anomalia, ma sfruttando una caratteristica che appartiene al formato PDF perchè così è stato progettato.

Il 29 Marzo sul blog di Stevens è apparso l’articolo intitolato “Escape from PDF“, dove il ricercatore dimostra con un PoC come sfruttare questa vulnerabilità. Vulnerabilità che come ho detto prima non dipende dall’implementazione ma dalla progettazione del formato PDF, quindi la vulnerabilità colpirà anche altri lettori PDF, non solo Acrobat ma anche Foxit per esempio.

Il ricercatore ha contattato il team che si occupa della sicurezza dei prodotti Adobe. Insieme cercheranno una soluzione a questa nuova situazione d’emergenza, situazione che sfrutteranno allegramente creatori di worm e di botnet, siano essi cinesi o meno…

One Comment
  1. Pingback: Technotizie.it

Comments are closed.