The inquirer ha publicado una nota en referencia a un investigador de seguridad llamado Jeremy Conway que ha revelado que los ficheros PDF (Portable Document Format) pueden ser utilizados para “contagiar” malware a ficheros que están inicialmente limpios y que luego serán abiertos con Acrobat Reader o Foxit PDF Reader.

Conway, jefe de producto en NitroSecurity, creó una prueba de concepto de un ataque en el que un código malicioso se inyecta en un ordenador como parte de una actualización incremental, pero que en realidad se puede usar para infectar cualquier fichero PDF de ese ordenador.

El ataque necesita que el usuario permita la ejecución del código, pero el ciberatacante podría incluso controlar parcialmente la ventana de diálogo que aparece para que el usuario permita esa ejecución y utilizar técnicas de ingeniería social para forzarle a aplicar la actualización. Para mas informacion pueden visitar el sitio de CNET.

0 comentarios:

Publicar un comentario

Seguidores

Mi lista de blogs