Connect with us

News

Il pericolo arriva dai PDF… ancora

Massimiliano Zagaglia

Published

on

Coding bug

Per l’ennesima volta il formato PDF si dimostra veicolo di pericoli per i nostri computer.

I ricercatori di ESET hanno identificato un campione di PDF dannoso, che sfrutta due vulnerabilità zero-day, una legata all’esecuzione di codice in modalità remota in Adobe Reader e l’altra che consente l’escalation dei privilegi in Microsoft Windows. Il campione di PDF malevolo è stato scoperto all’interno di un archivio pubblico di sample pericolosi.

La prima falla di sicurezza (CVE-2018-4990) interessa Acrobat Reader e permette di avviare all’apertura del documento uno script JavaScript che modifica all’interno del PDF il codice di un “pulsante”, che contiene un’immagine JPEG2000 appositamente creata per attivare una vulnerabilità double-free in Adobe Reader. Il JavaScript, a questo punto, attiva una shellcode che apre un file PE incorporato nel documento stesso e gli affida il processo di esecuzione.

La vulnerabilità di Windows (CVE-2018-8120) coinvolge invece un componente chiamato Win32k e consente al malware di ottenere privilegi per l’esecuzione in modalità kernel; a questo punto l’exploit sostituisce il token del processo corrente con quello di sistema.

L’uso delle due vulnerabilità individuate, combinate insieme, è molto potente perché permette a un utente malintenzionato di eseguire un codice in maniera arbitraria con i massimi privilegi possibili sull’obiettivo vulnerabile e con la minima interazione dell’utente.



Per maggiori informazioni, vai qui!

Ti potrebbe interessare

Hacker svela nuovi exploit di Zero-Day di Windows ... Un ricercatore di sicurezza con l'alias di Twitter SandboxEscaper, che due mesi fa pubblicamente ha abbandonato un exploit zero-day per l'Utilità di p...
Hacker invadono il gioco Splatoon 2 con contenuti ... Ci sono state diverse segnalazioni su  giocatori di Splatoon 2 che usano tutti i tipi di hack per imbrogliare in multiplayer online, o utilizzare cont...
Apple rimuove dallo store l’App vpn di Faceb... Facebook ieri ha rimosso la sua app VPN mobile chiamata Onavo Protect dall'App Store iOS dopo che Apple ha dichiarato che l'app ha violato le linee gu...
Al via la caccia al Bitcoin di ARCHOS L'azienda francese ARCHOS offre agli appassionati over 18 di tutto il mondo di blockchain, cripto e giochi, la possibilità di fare una "Caccia al Bitc...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 16 OTTOBRE 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA