6 de abril de 2010

Foxit ha publicado la versión 3.2.1 de su lector de documentos PDF.

Esta actualización de seguridad corrige un fallo de diseño que podría permitir a un atacante incrustar un archivo binario en un documento PDF y proceder a su ejecución al abierto.

  • Foxit Reader es un lector PDF alternativo al extendido Adobe Reader.
  • Aunque en un principio los lectores PDF no permiten ejecutar un binario o script incrustado en el documento, se consiguió evadir mediante esta técnica dicha protección consiguiendo ejecutar el contenido incrustado.
  • En el lector de Adobe se encontró una protección adicional, ya que aunque permite la ejecución muestra antes un dialogo de advertencia al usuario.
  • Didier también apunta que deshabilitar Javascript en los lectores no previene ante la ejecución.
Fuente: Hispasec