Mentre analizzava un PDF Online, Websense Security Labs ™ ha constatato una soluzione complessa, un JavaScript offuscato su alcune pagine web, si invitava al download di singoli files PDF. L’intento del codice offuscato è ancora una volta quello di infettare i visitatori delle pagine web ‘tramite un file PDF maligno’.

Fin dall’inizio dell’anno, molti aggressori hanno iniziato a utilizzare exploit PDF con iniezione di codice JavaScript vista una vulnerabilità di Adobe Reader per la cui chiusura si sono dovuti attendere mesi, alla fine, anche i ricercatori di sicurezza invitavano l’uso di PDF Reader alternativi come ad es. Foxit Reader.

La struttura di questo codice è in costante evoluzione, l’aggiunta di nuove tecniche è e diventa sempre più complicata, tanto quanto andare a svelarle. Ad esempio, il codice JavaScript incorporato nelle pagine Web usa la funzione arguments.callee () per richiamare la funzione offuscata, e anche l’uso della stringa come una chiave per decodificare l’offuscamento. Questi trucchi hanno lo scopo di proteggere il codice nella forma modificata. Viene generata addirittura una variabile casuale ed una relativa funzione per rendere il codice difficile da analizzare.

Trovate dei screenshots al riguardo su http://securitylabs.websense.com/content/Blogs/3411.aspx#

NOTE

Chiunque volesse farsi un idea delle varie vulnerabilità ancora aperte riguardanti i software per la lettura dei files PDF è invitato a controllare gli url inseriti in basso, di sicuro rimarrà sorpreso..

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !