Dé un vistazo sobre el hombro de un hacker que incorpora código maligno en un documento PDF. Según experto de F-Secure, Acrobat Reader es un programa que es mejor evitar.
El programa Acrobat Reader de Adobe ha presentado innumerables vulnerabilidades y agujeros de seguridad críticos durante los últimos años. El programa ha sido diseñado para leer el formato para documentos PDF.
La compañía de seguridad informática Watchcom publicó recientemente un informe según el cual alrededor del 50% de los sitios Web internacionales han sido intervenidos utilizando los denominados PDF exploits.
Estas intrusiones son posibles mediante la incorporación de código maligno en documentos PDF. Los mismos ficheros contienen información sobre versiones anteriores del documento. Esta función hace posible analizar el contenido, o la historia de un documento. Tal ejercicio arqueológico ha despertado el interés del consejero de seguridad informática Didier Stevens.
Stevens se propuso revelar la forma en que trabaja un hacker. En un comentario en su blog, Stevens relata paso a paso y minuto a minuto la forma en que es escrito un código maligno. Concluye en su artículo que fue interesante poder espiar la forma en que el escritor del virus desarrollaba su trabajo.
El experto espera que otros hackers sean igual de descuidados y que se revelen a sí mismos incorporando información personal en los documentos PDF malignos que diseñan.
Recientemente, el experto en seguridad informática de F-Secure, Mikko Hyppönen , comentó que “Acrobat Reader figura entre los peores programas escritos alguna vez. Este es un programa que debe evitarse, y en lugar de el usar extensiones para el navegador que puedan leer documentos PDF".
El código y el análisis de Stevens está publicado en este sitio.
Fuente:www.diarioti.com/gate/n.php?id=20299
No hay comentarios:
Publicar un comentario