logo pdfUn ricercatore ha pubblicato un file proof-of-concept. L’esempio pubblicato da Didier Stevens è un file PDF che esegue un file exe embedded, senza far uso per questo di vulnerabilità software. L’hack di Didier Stevens è stato pubblicato sul proprio blog corredato anche da video di dimostrazione. Il ricercatore informa che Adobe Reader visualizzerà un messaggio di warning ma, tale messaggio è facilmente controllabile. Foxit Reder, nota alternativa a Adobe Reader non visualizza invece alcuna finestra di dialogo, il file PDF creato dal ricercatore viene eseguito senza alcuna richiesta d’azione da parte dell’utente.

Didier Stevens informa che Foxit Reader e Adobe Reader non consentono l’embedding di PDF con eseguibili (binari e scripts) ma esiste un metodo per aggirare tale “ostacolo”. Si ricorda che tale problema viene preceduto da Adobe Reader con un alert ma anche che il proof-of-concept funziona qualora l’utente abbia disabilitato Javascript (disabilitare Javascript è un metodo utilizzato fino ad oggi per mitigare eventuali vulnerabilità unpatched).

Il responso sul fronte sicurezza è chiaro, Adobe Reader viene bocciato e “Foxit Reader viene rimandato a settembre” poichè non visualizza alcuna finestra di dialogo di avvertimento.

Il test è stato effettuato su Adobe Reader 9.3.1 su Windows XP SP3 e Windows 7. Attendiamo ora la controreplica da Adobe ma anche da Foxit Reader.

Attenzione ! Abbiamo cambiato dominio !

Prosegui la lettura su Pausa Web !