Il ricercatore informatico Didier Stevens ha lanciato un allarme relativo alla sicurezza dei file PDF, attravero un apposito exploit sarebbe infatti possibile introdurre un file eseguibile all’interno di questo tipo di documenti spianando la strada ad ogni tipo di malware.
L’exploit scoperto si rivela come particolarmente pericoloso, infatti, nascondendo un file “.exe” all’interno di un Pdf sarebbe possibile far circolare il primo all’interno del secondo all’insaputa degli utilizzatori; basterebbe aprire il documento per vedere il proprio Pc infettato.
In realtà, anche per una tecnica di attacco del genere sarebbe necessaria una semplice interazione da parte degli utenti, questi infatti dovrebbero autorizzare la visualizzazione di alcuni “contenuti protetti” da cripatazione all’interno del file PDF.
Stevens, per ragioni di sicurezza, non ha diffuso le informazioni necessarie per condurre il pericoloso exploit, sul suo sito è però disponibile un archivio in formato Zip che permette di testare gli effetti derivanti da un attacco di questo tipo.
