ecoestadistica.com

domingo, septiembre 17, 2006

Multiples Vulnerabilidades en Adobe PDF


Segun un articulo publicado en eWeek un investigador britanico ha realizado una PoC para demostrar como se puede aprovechar la vulnerabilidad de cierto software, en este caso Adobe PDF, para realizar un backdoor en un simple archivo pdf.

Prueba de Concepto 1

Prueba de Concepto 2

He intentado el lanzamiento de las pruebas de concepto, en ambos casos, se cargó automáticamente la página con Google dentro del archivo pdf pero mis opciones de seguridad han tenido éxito para bloquear la abertura del link externo.
En cuánto a lo que declara el investigador en su sitio, el segundo ataque se aprovecha del adobe ADBC (Adobe Database Connectivity) para acceder al driver ODBC de Windows en localhost y enviar informacion mediante el servicio web, lo que permitiría que un atacante obtuviera los datos a través del browser iguales.

Las alternativas a Adobe PDF son muchas, pueden probar en usar Foxit Reader

0 Comments:

Publicar un comentario

Links to this post:

Crear un vínculo

<< Home

ecoestadistica.com