Nuevo Worms detectado se propaga a través de archivos PDF


El formato PDF ya no es seguro.

El investigador de seguridad Jeremy Conway dice que ha descubierto una manera de propagar códigos maliciosos a través de documentos PDF en el computador . El ataque aprovecha una falla en la manera en que el formato de archivo PDF se ejecuta , asi incorpora datos maliciosos para legitimar los archivos PDF, que luego podrían ser utilizados para atacar a cualquiera que los abre.

 Conway, director de producto de NitroSecurity, ya había desarrollado una técnica para inyectar los comandos maliciosos en archivos PDF.. Pero su ataque sólo funcionaba cuando había algún otro programa malicioso en el sistema que se atacaba con el codigo. Todo eso cambió la semana pasada, cuando el investigador Didier Stevens mostró cómo un documento PDF puede ser alterado para ejecutar un archivo ejecutable en un equipo de una víctima.

Los hackers han sabido por algún tiempo que los lectores PDF puede ser manipulado de esta manera, pero ” Stevens mostró cómo atacaba un lector – Foxit Reader -y este  podría lanzar el ejecutable sin siquiera notificar al usuario.  Foxit ha parcheado este bug, pero el defecto subyacente en el estándar PDF no se pueden arreglar sin cambiar el estándar PDF en sí mismo.

Fuente:Computerworld.com

Anuncios

Acerca de Mazv
M. Zamora Vargas• Tec.Programador Nivel Superior .En marzo de 2010 fundó PrensaTech.Actualmente es Asesor Tecnológico en Mallorca,ESP

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: