Puedo ejecutar lo que quiera dentro de un PDF y no es un exploit!
Sí, leyeron bien.
Me llamó la atención este post cuando estaba leyendo Tecnozona, que hablaba no de un exploit sino de una opción para ejecutar lo que quieras dentro de un PDF, sí... lo que quieras...
No es una vulnerabilidad del PDF, sino una característica de los lectores de PDF. El muchacho que publicó que esta característica existia y de la cual es responsable Adobe Corporation, es Didier Stevens en su post, podemos ver cómo es posible ejecutar código en Windows, a continuación les voy a poner cómo evitar que se ejecute este código en Adobe Reader (el responsable):
Si tienen la versión en Español: Edición -> Preferencias -> Administrador de Confianza
Si tienen la versión en Inglés: Edit -> Preferences -> Trust Manager
Desmarquen el casillero que está sombreado en rojo. Pueden leer como evitar esto en este post del blog de Didier Stevens.
Quedan advertidos!
Nube de Etiquetas
Histórico
- agosto 2011
- mayo 2011
- abril 2011
- noviembre 2010
- octubre 2010
- septiembre 2010
- agosto 2010
- julio 2010
- junio 2010
- mayo 2010
- abril 2010
- marzo 2010
- febrero 2010
- enero 2010
- diciembre 2009
- noviembre 2009
- octubre 2009
Últimos Comentarios
- Matias Perrone en Una aplicacion web full ajax, debe manejar los botones de navegación y favoritos, te explico como
- Laura en Ya salió la competencia de Geelbe
- gregorio en Una aplicacion web full ajax, debe manejar los botones de navegación y favoritos, te explico como
- Matias Perrone en Me gusta mi nuevo telefono: Motorola Milestone
- Alfonzo en Me gusta mi nuevo telefono: Motorola Milestone
