blogo, informazione indipendente
Logo Blogosfere

Multipla vulnerabilità Adobe PDF

Gianni Amato avatar Sabato 16 Settembre 2006, 04:14 in Exploit, News, Vulnerabilità di Gianni Amato

Secondo l'articolo pubblicato su eWeek un ricercatore britannico ha rilasciato un PoC che dimostra come può essere sfruttata la vulnerabilità di alcuni software, in questo caso Adobe PDF, per rilasciare una backdoor alla semplice apertura del file PDF.

PoC demo 1 - PoC demo 2

Ho provato a lanciare le due demo e, in entrambi i casi, viene caricata automaticamente la pagina di Google dentro Adobe Pdf ma le opzioni di sicurezza sono riuscite a bloccare l'apertura del link esterno.

 

Stando a quanto dichiarato dal ricercatore sul suo sito, la seconda tipologia di attacco sfrutta l'Adobe ADBC (Adobe Database Connectivity) per accedere ai driver ODBC di Windows in localhost e inviare informazioni in localhost tramite il servizio web, il che permetterebbe a un attaccante di accedere ai vostri dati tramite il browser stesso. 

Le alternative a Adobe Pdf sono tante, provate ad usare Foxit Reader

Link: articolo su eWeek - Codice Exploit

2
2 commenti
2
22 Set 2006
alle 13:34

Dallo

L'exploit funziona solo se si ha javascript attivo in Adobe. Io lo disattivo sempre javascript in Adobe

1
16 Set 2006
alle 13:51

Delfins

Se vado alla prima pagina dimostrativa mi apre il pdf e poi però mi rediretta ad una pagina di Google che dice che non trova la pagina "owned" ...

Lascia il tuo commento

Accedi con Facebook Esci da Facebook

Attendere la pubblicazione del commento

Articoli più letti

Seguici

Iscriviti ai nostri feed rss. Leggi in tempo reale tutti i post pubblicati dal blogger!

Post in evidenza su Blogosfere

Obama esalta Monti: "Italia partita a razzo"

Freddo siberiano: la neve torna su Roma

CNN attacca Apple: iPhone 5 non è etico

Facebook utenti attivi: ecco i numeri segreti

Canone Rai: cosa succede se non lo hai pagato

I tagli di Super Mario: addio ai regali