• Registrarse
  • Iniciar sesión


  • Resultados 1 al 4 de 4

    Posible ejecución de código arbitrario a través de PDF en Adobe Acrobat Reader

    Se ha publicado una potencial vulnerabilidad en Adobe Acrobat Reader que podría permitir a un atacante ejecutar código arbitrario. Su descubridor no ha dado detalles sobre la vulnerabilidad, pero afirma que un atacante podría fabricar ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Articulo Posible ejecución de código arbitrario a través de PDF en Adobe Acrobat Reader

      Se ha publicado una potencial vulnerabilidad en Adobe Acrobat Reader que podría permitir a un atacante ejecutar código arbitrario. Su descubridor no ha dado detalles sobre la vulnerabilidad, pero afirma que un atacante podría fabricar un archivo PDF especialmente manipulado y hacer que se ejecute código arbitrario en Windows si es abierto con Adobe Acrobat Reader.

      El mismo investigador (Petkov) que diera a conocer la semana pasada la vulnerabilidad en QuickTime Player a través de Firefox y el reciente fallo en el cliente de Second Life, ha anunciado un nuevo problema en Adobe Acrobat Reader, el lector de PDF estándar "de facto" para Windows.

      Aunque no ha publicado detalles sobre el fallo, afirma que puede permitir la ejecución de código en Windows y que posee una prueba de concepto funcional. Dada la reputación y credibilidad de su descubridor (sumada a otros descubrimientos de vulnerabilidades sobre las que alertó en enero que afectaban Adobe Acrobat Reader) pocos dudan de que el problema no sea cierto. El fallo parece haber sido reproducido en un Windows XP Service Pack 2 con Adobe Acrobat Reader totalmente actualizados, no resultando vulnerable Windows Vista.

      Aunque no constituya prueba irrefutable, Petkov ha publicado un vídeo donde se muestra el efecto de su prueba de concepto (ejecuta la calculadora con solo abrir un PDF). Dice no haber publicado más detalles del asunto porque realmente supondría una seria amenaza. Y no le falta razón. El formato PDF se ha convertido en un sistema de intercambio muy utilizado entre usuarios, más aún entre organizaciones y empresas, tanto como los documentos ofimáticos en los que se suele confiar ciegamente.

      Teniendo en cuenta la avalancha de spam en formato PDF que surgió en junio, ofrecer los detalles de una vulnerabilidad de este tipo podría ser catastrófico. En principio, no parece que esos correos intenten aprovechar vulnerabilidades en Adobe Reader. Si así fuese, el hecho de abrir un adjunto de este tipo con un lector vulnerable (pues los usuarios no suelen actualizarlo tan a menudo como el sistema operativo) podría causar un gran problema. Hasta ahora, parece que el secreto sigue a salvo, y que la vulnerabilidad no está siendo utilizada de forma masiva para infectar sistemas. Su descubridor quiere revelar los detalles cuando exista un parche eficaz, en el que se supone que Adobe debe estar ya trabajando.

      Por tanto, la recomendación es clara: ignorar archivos PDF no solicitados o usar alternativas en el caso de que sea posible: Gsview para Windows, puede resultar una alternativa válida, pues no parece vulnerable. No así Foxit Reader, que sí que sufre también este fallo en concreto aunque necesita de interacción por parte del usuario. Con Adobe la ejecución sería automática.

      Más Información:

      0day: PDF pwns Windows
      0day: PDF pwns Windows | GNUCITIZEN
      Última edición por kontainer fecha: 22/09/07 a las 11:07:58

    2. #2
      Nam
      Nam está offline
      Ex-Colaboradora Avatar de Nam
      Registrado
      jul 2006
      Ubicación
      Spain
      Mensajes
      6.286

      Re: Posible ejecución de código arbitrario a través de PDF en Adobe Acrobat Reader

      Gracias por el dato Espero que Adobe saque un parche pronto
      .....() ()

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las últimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de M-DVD
      Registrado
      jul 2007
      Ubicación
      Venezuela
      Mensajes
      55

      Re: Posible ejecución de código arbitrario a través de PDF en Adobe Acrobat Reader

      Desde que descubrí Foxit Reader no creo que vaya a retroceder a usar Adobe Acrobat Reader y ahora más que por lo menos se que se está más seguro con este.

      Aprovechando este escrito descargué el Gsview y la verdad que me sale un error cada vez que abro un PDF así que no sabría decir si me gusta o no , aunque con Foxit también ando limitado en varias de sus funciones porque debe descargar no se que cosa y siempre falla la descarga, pero para lo básico sirve muy bien.

      Gracias por la información

    4. #4
      Usuario Avatar de sdorp
      Registrado
      may 2005
      Ubicación
      mexico
      Mensajes
      28

      Re: Posible ejecución de código arbitrario a través de PDF en Adobe Acrobat Reader

      te cuidado con los enlaces porq en el enlace q dejaste, de mas informacion acerda de esta nota, que es este """0day: PDF pwns Windows | GNUCITIZEN """ lo visite y el antivirus me informo q me hicieron un port scan desde esa pag asies q aguas con esos enlaces !!!! salu2