Connect with us

News

Il pericolo arriva dai PDF… ancora

Massimiliano Zagaglia

Published

on

Coding bug

Per l’ennesima volta il formato PDF si dimostra veicolo di pericoli per i nostri computer.

I ricercatori di ESET hanno identificato un campione di PDF dannoso, che sfrutta due vulnerabilità zero-day, una legata all’esecuzione di codice in modalità remota in Adobe Reader e l’altra che consente l’escalation dei privilegi in Microsoft Windows. Il campione di PDF malevolo è stato scoperto all’interno di un archivio pubblico di sample pericolosi.

La prima falla di sicurezza (CVE-2018-4990) interessa Acrobat Reader e permette di avviare all’apertura del documento uno script JavaScript che modifica all’interno del PDF il codice di un “pulsante”, che contiene un’immagine JPEG2000 appositamente creata per attivare una vulnerabilità double-free in Adobe Reader. Il JavaScript, a questo punto, attiva una shellcode che apre un file PE incorporato nel documento stesso e gli affida il processo di esecuzione.

La vulnerabilità di Windows (CVE-2018-8120) coinvolge invece un componente chiamato Win32k e consente al malware di ottenere privilegi per l’esecuzione in modalità kernel; a questo punto l’exploit sostituisce il token del processo corrente con quello di sistema.

L’uso delle due vulnerabilità individuate, combinate insieme, è molto potente perché permette a un utente malintenzionato di eseguire un codice in maniera arbitraria con i massimi privilegi possibili sull’obiettivo vulnerabile e con la minima interazione dell’utente.



Per maggiori informazioni, vai qui!

Ti potrebbe interessare

Ransomware, un nuovo attacco Process Doppelgänging... I ricercatori di Kaspersky Lab hanno individuato il primo ransomware che sfrutta il Process Doppelgänging , una nuova tecnica di iniezione di codice c...
Simuliamo un attacco Costruiamo la palestra per allenare futuri penetration tester. Ci servono solo Linux, pazienza e... VirtualBox! Chi gestisce un sistema informatico s...
Come Scoprire password Wi-Fi con il nuovo attacco ... Un ricercatore di sicurezza ha rivelato una nuova tecnica di hacking WiFi che rende più facile agli hacker di violare le password WiFi nei router più ...
Hacker cancellano Despacito da YouTube Che sia stato uno scherzo o un bug della stessa piattaforma Youtube,alcni hacker sono riusciti ad eliminare dal database del portalone Despacito una h...

Appassionato di informatica, GNU/Linux, Open Source e sicurezza da tempo immane, di solito passo il tempo libero tra una Raspberry Pi, una distro e un report di security.

Facebook Comment


In Edicola


Dal 10 AGOSTO 2018!

Forum

Facebook

Collezione HJ

Trending

IN EDICOLA