E-Book sobre análisis de PDFdañinos
Didier Stevens, quizás una de las personas que más conozca la estructura y "seguridad" de los archivos PDF (más que Adobe seguro)ha publicado un documento sobre la forma de analizar ese tipo de archivos con scripts dañinos.
Como los ejecutables comunes (archivos EXE) a menudo son bloqueados por muchos servidores de correo electrónico, desde hace un par de años, los autores de malware han recurrido a documentos PDF para distribuir malware en Windows, y vaya si les funcionó la idea.
El E-Book Malicious PDF Analysis pertenece a un capítulo de un libro del cual era co-autor y que posteriormente se canceló.
Mientras tanto Adobe parece que todavía no se dió cuenta que debe eliminar la posibilidad de ejecutar scripts en archivos PDF. Mientras esto no suceda y la empresa tampoco cambie su modelo actual de trabajo (parece que ahora lo están pensando), los usuarios seguirán siendo víctimas.
Cristian de la Redacción de Segu-Info
Como los ejecutables comunes (archivos EXE) a menudo son bloqueados por muchos servidores de correo electrónico, desde hace un par de años, los autores de malware han recurrido a documentos PDF para distribuir malware en Windows, y vaya si les funcionó la idea.
El E-Book Malicious PDF Analysis pertenece a un capítulo de un libro del cual era co-autor y que posteriormente se canceló.
Mientras tanto Adobe parece que todavía no se dió cuenta que debe eliminar la posibilidad de ejecutar scripts en archivos PDF. Mientras esto no suceda y la empresa tampoco cambie su modelo actual de trabajo (parece que ahora lo están pensando), los usuarios seguirán siendo víctimas.
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!