Connect with us

News

Il pericolo arriva dai PDF… ancora

Massimiliano Zagaglia

Pubblicato

il

Coding bug

Per l’ennesima volta il formato PDF si dimostra veicolo di pericoli per i nostri computer.

I ricercatori di ESET hanno identificato un campione di PDF dannoso, che sfrutta due vulnerabilità zero-day, una legata all’esecuzione di codice in modalità remota in Adobe Reader e l’altra che consente l’escalation dei privilegi in Microsoft Windows. Il campione di PDF malevolo è stato scoperto all’interno di un archivio pubblico di sample pericolosi.

La prima falla di sicurezza (CVE-2018-4990) interessa Acrobat Reader e permette di avviare all’apertura del documento uno script JavaScript che modifica all’interno del PDF il codice di un “pulsante”, che contiene un’immagine JPEG2000 appositamente creata per attivare una vulnerabilità double-free in Adobe Reader. Il JavaScript, a questo punto, attiva una shellcode che apre un file PE incorporato nel documento stesso e gli affida il processo di esecuzione.

La vulnerabilità di Windows (CVE-2018-8120) coinvolge invece un componente chiamato Win32k e consente al malware di ottenere privilegi per l’esecuzione in modalità kernel; a questo punto l’exploit sostituisce il token del processo corrente con quello di sistema.

L’uso delle due vulnerabilità individuate, combinate insieme, è molto potente perché permette a un utente malintenzionato di eseguire un codice in maniera arbitraria con i massimi privilegi possibili sull’obiettivo vulnerabile e con la minima interazione dell’utente.



Per maggiori informazioni, vai qui!

Ti potrebbe interessare

Linux nuova vulnerabilità Uid> int_max Un account utente con privilegi ridotti sulla maggior parte dei sistemi operativi Linux con valore UID superiore a 2147483647 può eseguire qualsiasi c...
MyHeritage oltre 92 milioni di account violati MyHeritage, il servizio di test del DNA con sede in Israele progettato per investigare la storia familiare, ha rivelato che il sito Web dell'azienda è...
Hacker sottraggono oltre 20 milioni di dollari in ... I ricercatori di sicurezza hanno rilasciato un avviso di sicurezza relativo al cient Geth.Negli ultim mesi alcuni hacker hanno guadagnato oltre 20 mil...
Accademia Hacker Journal Segui i nuovi Corsi dedicati a Sicurezza & Web di HackerJournal. Collegati alla pagina e rimani aggiornato. VAI AI CORSI

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 15 FEBBGRAIO 2019!

Forum

Facebook

Trending

IN EDICOLA