Un experto en seguridad ha descubierto como ejecutar código arbitrario incorporando un archivo PDF malicioso.
El formato PDF podría ser utilizado para difundir código sobre máquinas que corran windows sin necesidad de explotar vulnerabilidades software.
Este hacker ha sido capaz de crear un archivo PDF que ejecuta un archivo incrustado para comprometer la seguridad de la máquina.
Los visores de documentos PDF no permiten a archivos embebidos ser extraidos y ejecutados aunque esta persona lo ha conseguido.
De nada sirve actualizar nuestras versiones de Adobe Reader o Foxit Reader ya que esta técnica no se ayuda de ninguna vulnerabilidad.
Por el momento no se conoce solución al problema.
No hay comentarios:
Publicar un comentario