I ricercatori hanno testato le tecniche di attacco PDFex testando 27 visualizzatori di PDF ampiamente utilizzati, tra cui Adobe Acrobat, Foxit Reader, Evince, Nitro e Chrome e i visualizzatori di PDF integrati di Firefox, e hanno scoperto che sono tutti vulnerabili.
“Più precisamente, le specifiche PDF consentono di mescolare i cifrati e quelli semplici. In combinazione con ulteriori funzionalità PDF che consentono il caricamento di risorse esterne tramite HTTP, l’attaccante può eseguire attacchi diretti una volta che una vittima apre il file “, hanno spiegato i ricercatori in un blog.
Le due varianti dell’attacco PDFex includono Exfiltration diretto e Gadget CBC.
Check Point raccomanda l'uso di password forti per proteggere gli utenti dalle minacce informatiche
Le carte trasporto servono a ridurre lo spreco di carta, velocizzare il transito dei passeggeri…
Kaspersky ha sviluppato una propria infrastruttura thin client basata su KasperskyOS per garantire una connessione…
Un semplice ritardo di 600 ms ha portato alla scoperta di una delle più pericolose…
Sono tante. Troppe. E ricordarle tutte e praticamente impossibile. Ecco perché sono nati i password…
Microsoft ha presentato Copilot for Security, un “robocop” per chi si occupa di sicurezza
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!