Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] In PDF c'è una vulnerabilità by design

DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop, profilo colore D-Log a 10 bit, slow motion a 4K/240fps e 107 GB di archiviazione integrata. Un prodotto pensato per i creator avanzati, ma che convince anche per l'uso quotidiano
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori
Il primo headset open-back della linea INZONE arriva a 200 euro con driver derivati dalle cuffie da studio MDR-MV1 e un peso record di soli 199 grammi
Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA
Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA
Al .NEXT 2026 di Chicago, Nutanix ha mostrato quanto sia cambiata: una piattaforma software che gestisce VM, container e carichi di lavoro IA ovunque, dall’on-premise al cloud pubblico. Con un’esecuzione rapidissima sulle partnership e sulla migrazione da VMware
Starship: SpaceX ha completato lo static fire di Super Heavy Booster 19
Huawei FusionSolar Roadshow 2026: l'innovazione energetica torna in piazza in tutta Italia
Nuovo trailer per Street Fighter: un film che non aspettavamo ma che sembra pazzesco
Sovranità sui dati: arriva la prima soluzione per il disaster recovery europea
Schede video NVIDIA e AMD di nuovo su Mac grazie a un pacchetto driver indipendente
Robot aspirapolvere, TV OLED, iPhone 17 e portatili: oggi su Amazon i prezzi più bassi dell'anno per categoria
EUREKA J15 Pro Ultra super interessante su Amazon: 16.200 Pa, lavaggio a 75°C e AI che riconosce 150 tipi di sporco a 499,99€
Intel porta l'AI nei notebook entry-level: ecco i nuovi Core Series 3 'Wildcat Lake'
6000 mAh, 5G e 108MP a meno di 200€: ecco perché Xiaomi Redmi Note 15 è lo smartphone da comprare adesso
FRITZ!Mesh Set 2700: Wi-Fi 7 in tutta la casa con due o tre repeater, senza configurazioni complicate
Amazfit Cheetah 2 Pro: lo smartwatch per i runner seri ha GPS a doppia antenna e pesa meno di 46 grammi
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 03-04-2010, 08:14   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] In PDF c'è una vulnerabilità by design
venerdì 2 aprile 2010

Spoiler:
Quote:
Un ricercatore ha illustrato una tecnica che consente di eseguire un comando a distanza via PDF senza sfruttare alcuna specifica vulnerabilità di sicurezza



Roma - Per eseguire comandi a distanza usando come vettore un documento PDF non c'è bisogno di sfruttare alcun bug di sicurezza: basta servirsi di una caratteristica prevista dallo stesso standard di Adobe. L'autore della scoperta è Didier Stevens, ricercatore di sicurezza e sviluppatore di alcuni noti tool per l'analisi dei file PDF.

Nel suo blog Stevens spiega di aver scoperto come sia possibile utilizzare una funzionalità nativa della specifica PDF per eseguire un programma a suo piacere: tale programma può trovarsi inglobato nel documento PDF o essere già presente sul computer della vittima. Sebbene il ricercatore non abbia ancora divulgato alcun codice proof of concept, ha pubblicato un documento PDF che, non appena aperto, lancia il programma cmd.exe di Windows.

Prima di eseguire il comando, Adobe Reader chiede all'utente di autorizzare l'operazione informandolo dei rischi correlati. Ma l'esperto di sicurezza sostiene che il testo di questa finestra di dialogo può essere parzialmente modificato così da indurre l'utente a premere il fatidico Ok. Ma c'è di peggio: Foxit Reader, una delle più diffuse alternative ad Adobe Reader, non avvisa neppure l'utente. "In questo modo sono riuscito ad eseguire un EXE embedded senza alcuna interazione da parte dell'utente", ha commentato Stevens.

"I viewer di file PDF come Adobe Reader e Foxit Reader non consentono che dei file eseguibili (come binari e script) vengano estratti ed eseguiti" spiega il ricercatore. "Ma ho trovato un metodo che mi consente di lanciare un comando (/Launch /Action) e, in definitiva, far girare un eseguibile che ho inglobato (nel documento PDF, NdR) usando una tecnica speciale".

http://www.youtube.com/watch?v=jTlwx...layer_embedded


Stevens dice di aver testato il suo attacco sotto Windows XP SP3 e Windows 7 e di aver già condiviso i dettagli della sua scoperta con Adobe.

Proprio poche settimane fa F-Secure ha pubblicato uno studio da cui emerge che, nel corso del 2009, Adobe Reader è stata l'applicazione più bersagliata dai cracker: il numero di attacchi diretti verso il popolarissimo viewer di Adobe ha superato di buona misura anche quello degli attacchi diretti contro Office e Windows. Nell'estate del 2009 il chief research office di F-Secure, Mikko Hypponen, si era spinto a raccomandare agli utenti di non usare Adobe Reader.

Alessandro Del Rosso






Fonte: Punto Informatico
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 03-04-2010, 08:25   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
PDF, scoperto l'exploit perfetto? su webnews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 03-04-2010, 10:53   #3
bender8858
Senior Member
 
L'Avatar di bender8858
 
Iscritto dal: Sep 2009
Messaggi: 363
Adobe e Foxit al lavoro per sistemare i loro lettori di PDF
Adobe e Foxit al lavoro per sistemare i loro lettori di PDF su IlSoftware.it
bender8858 è offline   Rispondi citando il messaggio o parte di esso
Old 03-04-2010, 11:29   #4
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Security Release – Foxit Reader 3.2.1.0401
http://www.foxitsoftware.com/announc...010420408.html
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 08-04-2010, 08:13   #5
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
correlata:
Allarme PDF, Adobe promette di intervenire su webnews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI Osmo Pocket 4: la gimbal camera tascabile cr...
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Sony INZONE H6 Air: il primo headset open-back d...
Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Nutanix cambia pelle: dall’iperconvergenza alla ...
Recensione Xiaomi Pad 8 Pro: potenza bruta e HyperOS 3 per sfidare la fascia alta Recensione Xiaomi Pad 8 Pro: potenza bruta e Hyp...
NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abbiamo provato il tris d'assi di NZXT NZXT H9 Flow RGB+, Kraken Elite 420 e F140X: abb...
Starship: SpaceX ha completato lo static...
Huawei FusionSolar Roadshow 2026: l'inno...
Nuovo trailer per Street Fighter: un fil...
Sovranità sui dati: arriva la pri...
Schede video NVIDIA e AMD di nuovo su Ma...
Robot aspirapolvere, TV OLED, iPhone 17 ...
EUREKA J15 Pro Ultra super interessante ...
Intel porta l'AI nei notebook entry-leve...
6000 mAh, 5G e 108MP a meno di 200€: ecc...
FRITZ!Mesh Set 2700: Wi-Fi 7 in tutta la...
Amazfit Cheetah 2 Pro: lo smartwatch per...
Intel, focus su GPU workstation e datace...
Addio definitivo a iOS 26.4, Apple blocc...
EPYC di nuova generazione: AMD supporter...
AMD, Arm e Qualcomm scommettono su Wayve...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 17:11.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v