Continuano i problemi per Acrobat Reader: solo settimana scorsa Adobe ha rilasciato una patch per risolvere un bug che avevamo segnalato a suo tempo.
Adesso Didier Stevens, consulente IT che lavora nel campo della sicurezza, ha dimostrato come sia possibile sfruttare, in ambiente Windows, una nuova vulnerabilità presente nel lettore di file PDF.
Pare che questo exploit sia in grado di sfruttare un bug presente nella shell extension per Windows Explorer che permette di invocare codice malevolo.
Stevens ha creato un file PDF che sfrutta la vulnerabilità all’interno dei metadati. Usando questa tecnica, si è in grado di fare andare in crash Windows Explorer in tre modi:
- selezionando con il mouse il file PDF dentro la cartella;
- guardando l’anteprima di una cartella contenente il file PDF;
- passando il mouse sopra il file (per mostrare in anteprima i dati come titolo, autore, dimensione, ecc…).
Stevens sottolinea che anziché far crashare Windows Explorer, un attaccante potrebbe far eseguire del codice malevolo.
Nel video seguente si ha la dimostrazione pratica dell’attacco:
[youtube 2poufBYBBoo]