quinta-feira, 5 de março de 2009

Vulnerabilidade de PDF agora explorável sem nenhum clique

SkiifGeek escreve:
"Com o patch da Adobe para a atual vulnerabilidade do PDF ainda um pouco distante, notícias surgiram de mais técnicas que estão disponíveis para explorar esta vulnerabilidade, desta vez sem a necessidade da vítima de fato abrir album arquivo malicioso. Ao invés disso, os métodos fazem uso da Windows Explorer Shell Extension, que é instalado juntamente com o Adobe Reader, este, por sua vez, vai disparar o códico explorável quando o arquivo interagir com Windows Explorer. Métodos foram demonstrados de exploração com sucesso, com um único clique, com exibição de miniaturas e com apenas passando o mouse por cima do arquivo afetado. Existem muitas maneiras de se esconder exploits direcionados à vulnerabilidade JBIG2 dentro de um arquivo PDF e parece que a confiabilidade da detecção por estes métodos variados é, na melhor das hipóteses, instável."
fonte: slashdot.org

Nenhum comentário:

Postar um comentário