Actualización de seguridad para Foxit Reader

Foxit ha publicado la versión 3.2.1 de su lector de documentos PDF. Esta versión corrige un fallo de diseño que podría permitir a un atacante incrustar un archivo binario en un documento PDF y proceder a su ejecución una vez abierto el documento por el usuario.
Foxit Reader es un lector PDF alternativo al extendido Adobe Reader. El lector de Foxit ha experimentado en los últimos tiempos un crecimiento notable de su base de usuarios; en parte debido a los continuos problemas de seguridad del de Adobe.
El error fue descubierto por Didier Stevens, experto en seguridad y gran conocedor de los entresijos del formato PDF, mientras efectuaba una prueba de concepto tratando de saltarse la protección frente a ejecutables incrustados de ambos lectores PDF.
Aunque en un principio los lectores PDF no permiten ejecutar un binario o script incrustado en el documento, Didier consiguió evadir mediante una técnica propia dicha protección consiguiendo ejecutar el contenido incrustado.
En el lector de Adobe se encontró una protección adicional, ya que aunque permite la ejecución muestra antes un dialogo de advertencia al usuario. Dicho cuadro de dialogo no está presente en Foxit Reader el cual pasa a la ejecución directamente.
Didier también apunta que deshabilitar Javascript en los lectores no previene ante la ejecución ya que se trata de “una forma creativa de usar la propia especificación del formato” y no de la explotación de una vulnerabilidad en concreto.
Opina sobre esta noticia:
Más información: Escape from PDF
Escape from Foxit Reader
Foxit Reader
Anuncios

Acerca de dans

Soy un amante a la informatica, cada dia es un reto mas y un vacio eliminado con conocimiento, soy un amante de la seguridad informatica del Ver todas las entradas de dans

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: