G Data fa il punto sul pdf malware

Security: mnicora 11 Gennaio 10 @ 14:18 pm

La vulnerabilità 0 che affligge il software di Adobe sarà corretta il 12 Gennaio prossimo. G Data coglie l'occasione per fare il punto sulle tecniche di attacco ai file pdf.
Un'analisi del numero delle vulnerabilità scoperte negli ultimi anni evidenzia una crescita considerevole. Nel 2009 l'organizzazione MITRE (http://cve.mitre.org) ha segnalato 74 CVE (Common Vulnerabilities and Exposure) nei file pdf. Ben due volte in più rispetto al 2008.
Gli attacchi che sfruttano le vulnerabilità dei file pdf sono di vario tipo.
Di solito un Javascript integrato nel pdf viene eseguito nel momento stesso in cui viene aperto il documento.
Il Javascript utilizza un metodo di tipo Heap Spray per scrivere più volte uno shellcode nella memoria di un processo in esecuzione e questo scarica malware addizionale conme componenti di una botnet