Les chercheurs en sécurité ont découvert deux vulnérabilités dans la spécification PDF qui permettent aux attaquants de modifier furtivement le contenu des documents certifiés. Les vulnérabilités ont été découvertes par des chercheurs universitaires de l'Université de la Ruhr à Bochum, en Allemagne, et seront présentées dans le cadre du 42e symposium IEEE sur la sécurité et la confidentialité. Les chercheurs expliquent que les vulnérabilités ont un impact particulier sur les signatures de certification dans les documents PDF. Contrairement aux signatures PDF classiques, les signatures certifiées permettent des modifications pour permettre à une deuxième partie de signer le document. Cependant, en raison de vulnérabilités, la deuxième partie peut également modifier le contenu du contrat sans générer d'avertissement.LaComparacion a besoin de vous ! Nous examinons comment nos lecteurs utilisent les VPN pour un prochain rapport détaillé. Nous aimerions avoir de vos nouvelles dans le sondage ci-dessous. Cela ne prendra pas plus de 60 secondes de votre temps.
Les chercheurs ont pu contourner l'intégrité des documents PDF protégés avec deux nouvelles attaques qu'ils ont surnommées de façon colorée l'attaque de signature sournoise (SSA) et l'attaque d'annotation maléfique (EAA).Cliquez ici pour démarrer l'enquête dans une nouvelle fenêtre