El fallo se debe a que es posible lanzar URLs del tipo file:// desde dentro de ficheros PDF. Esto puede ser aprovechado para, por ejemplo, leer ficheros arbitrarios del sistema y enviarlos al atacante, acción que será realizada de forma automática sin la intervención del usuario.
Para que el ataque tenga éxito la víctima debe abrir un fichero PDF en local que haya sido enviado por el atacante. No existe parche oficial. Se recomienda no abrir ficheros PDF no confiables.
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
PDF Strikes Back
http://www.gnucitizen.org/projects/pdf-strikes-back/
Pruebas de concepto
http://www.gnucitizen.org/projects/pdf-strikes-back/poc.htm
0 comentarios:
Publicar un comentario en la entrada