PortalÍndiceFAQBuscarMiembrosGrupos de UsuariosChateaRegistrarseConectarse
Gracias a todos los que nos apoyan y nunca nos escriben Smile ...
Y a los que si también!!....
Conectarse
Nombre de Usuario:
Contraseña:
Entrar automáticamente en cada visita: 
:: Recuperar mi contraseña
Temas similares
Mejores posteadores
Diego (55)
 
Jexi (49)
 
Martello (49)
 
chn666 (30)
 
Serekos (11)
 
yunier_722 (7)
 
luysk8 (7)
 
Angelillo (5)
 
xulinho (4)
 
José Carlos (4)
 
Últimos temas
» Drivers de Audio de mi Tarjeta desaparecen al conectar tarjeta de audio externa
Jue Oct 24, 2013 4:19 pm por DjCarlosMix

» BIENVENID...
Miér Feb 27, 2013 5:36 pm por ale

» No logro introducir un Int en una matriz de byte
Vie Ene 25, 2013 6:59 pm por DanielC#

» INSERTAR TOTAL VENDIDO DURANTE EL DIA
Vie Oct 28, 2011 12:16 am por Jexi

» ALGUIEN ME PUEDE AYUDAR CON ESTE PROGRAMA EN C¿?
Miér Oct 26, 2011 8:35 pm por krojas

» contador del 00 al 99 con debug
Lun Abr 25, 2011 8:47 pm por ayon1969

» Libreria de audio para C# .NET
Jue Feb 24, 2011 12:37 pm por Tzero

» hola ... me ayudan porfavor Simulacion
Sáb Nov 13, 2010 8:23 pm por Jexi

» Windows XP , pasara a la segunda decada..??
Vie Ago 13, 2010 7:30 pm por Diego

Visitantes

casino Contador encuestas

Comparte | 
 

 Cuidado con los PDFs

Ver el tema anterior Ver el tema siguiente Ir abajo 
AutorMensaje
Martello
EQUIPO STAFF
EQUIPO STAFF
avatar

Soy : Masculino
Mensajes : 49
Coeficiente Intelectual : 114
Llegué el : 01/05/2010
Edad : 29
Localización : México
¿En que estas pensando? : Accesible

MensajeTema: Cuidado con los PDFs   Mar Jun 08, 2010 10:51 am

Bastante preocupante, ahora tenemos que cuidarnos hasta de los PDFs, ahora traen codigos incrustados capaces de ejecutar e interactuar con el ordenador o.0, lean esto:

-------------------------------------

El investigador Didier Stevens ha descubierto una forma de ejecutar códigos incrustados en archivos PDF sin utilizar JavaScript ni aprovechar vulnerabilidades.

Esto básicamente significa que podríamos infectar el equipo por el simple hecho de abrir un documento PDF especialmente manipulado. El investigador no dio a conocer la técnica implementada, pero publicó en su blog un video demostrativo y una prueba de concepto (PoC) para ejecutar el programa cmd.exe de Windows al abrir un documento PDF.

Al hacerlo con Adobe Reader, antes de ejecutarse la consola de Windows (cmd.exe), se muestra una alerta de seguridad. En cambió en Foxit Reader, cuando Stevens publicó la información, la consola de Windows también se ejecutaba pero sin previo aviso, es decir que no se requería una acción extra por parte del usuario para ejecutar el código.

Sin embargo, Foxit analizó la situación rápidamente y la última versión del programa publicada hoy 2 de abril, también muestra una advertencia antes de ejecutar los códigos incrustados.

Descargué el archivo manipulado desde el blog de Stevens y estuve haciendo algunas pruebas en un Windows XP SP2 y efectivamente, Foxit ahora muestra la advertencia:



Si se da el visto bueno o se ignora el mensaje, cosa que la mayoría de los usuarios hace sobre todo si se aplica una buena ingeniería social, se ejecuta el código del documento y se inicia la consola. Además parte del mensaje se puede manipular como muestra Stevens en su blog:



En los comentarios del blog de Stevens, dicen que en el lector Sumatra PDF la consola no se ejecuta. Hice la prueba y efectivamente el documento se abre pero la consola en ningún momento se inicia, esto no significa que el lector sea más seguro, pero al menos lo es con la actual PoC.

¿Cuál es la solución entonces? en realidad es bastante simple, no abrir documentos extraños o no solicitados. Si recibimos un correo con adjuntos o cualquier clase de mensaje que nos direccione a un PDF, al no saber con exactitud de que se trata, lo mejor es ignorarlo.

Por último recuerda mantener el sistema y los programas actualizados, instalar un antivirus, un firewall y en los lectores PDF, desactivar el JavaScript, ya que es uno de los caminos más comunes para infectar equipos.

------------------------------------- Tema copiado de: http://spamloco.net/2010/04/hasta-las-manos-con-los-pdf-ejectuan.html y publicado por SpamLoco
Volver arriba Ir abajo
Ver perfil de usuario http://www.facebook.com/group.php?gid=381514445922&a
 
Cuidado con los PDFs
Ver el tema anterior Ver el tema siguiente Volver arriba 
Página 1 de 1.
 Temas similares
-
» CUIDADO DE TUS MASCOTAS
» ¿Cuidado de la batería?

Permisos de este foro:No puedes responder a temas en este foro.
DEBUGGERS :: COMUNIDAD :: Noticias-
Cambiar a: