• Codificação Maliciosa de PDFs Evita Detecção por Alguns Programas Anti-Vírus

    Publicado em 18-06-2012 17:00
    0 Comentários Comentários
    O pesquisador de segurança Brandon Dixon, descobriu que os invasores podem impedir a detecção pela maioria dos softwares anti-vírus (AV) comuns, caso arquivos PDF sejam codificados de forma maliciosa, no formato XDP . XDP é um formato de arquivo baseado em XML, que inclui o PDF como um fluxo de dados codificado em Base64. Ficheiros XDP são abertos pelo Adobe Reader apenas como seria feito a um PDF normal e pode, portanto, infectar sistemas da mesma maneira.


    Atacantes Cibernéticos Realizam Façanhas em Arquivos em PDF e Driblam Detecção por Software AV


    Nesse contexto, tem sido de conhecimento comum há algum tempo que o software anti-vírus é relativamente fácil de ser enganado, mas o fato de uma simples codificação realizar essa façanha é ainda surpreendente. Um documento de teste da Dixon, que usa uma vulnerabilidade de segurança existente há dois anos no Adobe Reader, só foi detectado por um dos muitos pacotes anti-vírus utilizados em seus testes. Depois de fazer a experiência com o formato XDP, ele foi capaz de criar outro arquivo que enganou todos os 42 anti-vírus utilizados durante o procedimento.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...n-1620310.html
    + Enviar Comentário