Más problemas para el formato PDF
Conway, jefe de producto en NitroSecurity, creó una prueba de concepto de un ataque en el que un código malicioso se inyecta en un ordenador como parte de una actualización incremental, pero que en realidad se puede usar para infectar cualquier fichero PDF de ese ordenador.
El ataque necesita que el usuario permita la ejecución del código, pero el ciberatacante podría incluso controlar parcialmente la ventana de diálogo que aparece para que el usuario permita esa ejecución y utilizar técnicas de ingeniería social para forzarle a aplicar la actualización.
vINQulos