Connect with us

News

Il pericolo arriva dai PDF… ancora

Avatar

Pubblicato

il

Coding bug

Per l’ennesima volta il formato PDF si dimostra veicolo di pericoli per i nostri computer.

I ricercatori di ESET hanno identificato un campione di PDF dannoso, che sfrutta due vulnerabilità zero-day, una legata all’esecuzione di codice in modalità remota in Adobe Reader e l’altra che consente l’escalation dei privilegi in Microsoft Windows. Il campione di PDF malevolo è stato scoperto all’interno di un archivio pubblico di sample pericolosi.

La prima falla di sicurezza (CVE-2018-4990) interessa Acrobat Reader e permette di avviare all’apertura del documento uno script JavaScript che modifica all’interno del PDF il codice di un “pulsante”, che contiene un’immagine JPEG2000 appositamente creata per attivare una vulnerabilità double-free in Adobe Reader. Il JavaScript, a questo punto, attiva una shellcode che apre un file PE incorporato nel documento stesso e gli affida il processo di esecuzione.

La vulnerabilità di Windows (CVE-2018-8120) coinvolge invece un componente chiamato Win32k e consente al malware di ottenere privilegi per l’esecuzione in modalità kernel; a questo punto l’exploit sostituisce il token del processo corrente con quello di sistema.

L’uso delle due vulnerabilità individuate, combinate insieme, è molto potente perché permette a un utente malintenzionato di eseguire un codice in maniera arbitraria con i massimi privilegi possibili sull’obiettivo vulnerabile e con la minima interazione dell’utente.



Per maggiori informazioni, vai qui!

Ti potrebbe interessare

Come Scoprire password Wi-Fi con il nuovo attacco ... Un ricercatore di sicurezza ha rivelato una nuova tecnica di hacking WiFi che rende più facile agli hacker di violare le password WiFi nei router più ...
Anonymous Italia: Violati siti di università e cen... Dal comunicato rilasciato il 28 Ottobre , Anonymous Italia LulzSec Italia e AntiSec Italia, hanno colpito le prime vittime di quella che viene definit...
Abbonati ad Hacker Journal! Torna in Edicola dal 5 Gennaio 2018 la mitica rivista! . Se desideri abbonarti ad Hacker Journal sia cartaceo che digitale basta seguire il link qui d...
Anonymous Italia : Ricorda il 5 Novembre – H... Ricorda per sempre il 5 Novembre... Anonymous Italia ricorda la data in un comunicato nel quale vengono riportati tutti gli attacchi portati a termine...

Facebook Comment


Newsletter

In Edicola


Dal 15 FEBBGRAIO 2019!

Facebook

Trending

IN EDICOLA