Foro de InfoSpyware - Foro de Hijackthis - Foro de Virus

Se ha publicado una potencial vulnerabilidad en Adobe Acrobat Reader que podría permitir a un atacante ejecutar código arbitrario. Su descubridor no ha dado detalles sobre la vulnerabilidad, pero afirma que un atacante podría fabricar un archivo PDF especialmente manipulado y hacer que se ejecute código arbitrario en Windows si es abierto con Adobe Acrobat Reader.

El mismo investigador (Petkov) que diera a conocer la semana pasada la vulnerabilidad en QuickTime Player a través de Firefox y el reciente fallo en el cliente de Second Life, ha anunciado un nuevo problema en Adobe Acrobat Reader, el lector de PDF estándar "de facto" para Windows.

Aunque no ha publicado detalles sobre el fallo, afirma que puede permitir la ejecución de código en Windows y que posee una prueba de concepto funcional. Dada la reputación y credibilidad de su descubridor (sumada a otros descubrimientos de vulnerabilidades sobre las que alertó en enero que afectaban Adobe Acrobat Reader) pocos dudan de que el problema no sea cierto. El fallo parece haber sido reproducido en un Windows XP Service Pack 2 con Adobe Acrobat Reader totalmente actualizados, no resultando vulnerable Windows Vista.

Aunque no constituya prueba irrefutable, Petkov ha publicado un vídeo donde se muestra el efecto de su prueba de concepto (ejecuta la calculadora con solo abrir un PDF). Dice no haber publicado más detalles del asunto porque realmente supondría una seria amenaza. Y no le falta razón. El formato PDF se ha convertido en un sistema de intercambio muy utilizado entre usuarios, más aún entre organizaciones y empresas, tanto como los documentos ofimáticos en los que se suele confiar ciegamente.

Teniendo en cuenta la avalancha de spam en formato PDF que surgió en junio, ofrecer los detalles de una vulnerabilidad de este tipo podría ser catastrófico. En principio, no parece que esos correos intenten aprovechar vulnerabilidades en Adobe Reader. Si así fuese, el hecho de abrir un adjunto de este tipo con un lector vulnerable (pues los usuarios no suelen actualizarlo tan a menudo como el sistema operativo) podría causar un gran problema. Hasta ahora, parece que el secreto sigue a salvo, y que la vulnerabilidad no está siendo utilizada de forma masiva para infectar sistemas. Su descubridor quiere revelar los detalles cuando exista un parche eficaz, en el que se supone que Adobe debe estar ya trabajando.

Por tanto, la recomendación es clara: ignorar archivos PDF no solicitados o usar alternativas en el caso de que sea posible: Gsview para Windows, puede resultar una alternativa válida, pues no parece vulnerable. No así Foxit Reader, que sí que sufre también este fallo en concreto aunque necesita de interacción por parte del usuario. Con Adobe la ejecución sería automática.

Más Información:

0day: PDF pwns Windows
0day: PDF pwns Windows | GNUCITIZEN

Gracias por el dato Espero que Adobe saque un parche pronto

Desde que descubrí Foxit Reader no creo que vaya a retroceder a usar Adobe Acrobat Reader y ahora más que por lo menos se que se está más seguro con este.

Aprovechando este escrito descargué el Gsview y la verdad que me sale un error cada vez que abro un PDF así que no sabría decir si me gusta o no , aunque con Foxit también ando limitado en varias de sus funciones porque debe descargar no se que cosa y siempre falla la descarga, pero para lo básico sirve muy bien.

Gracias por la información

te cuidado con los enlaces porq en el enlace q dejaste, de mas informacion acerda de esta nota, que es este """0day: PDF pwns Windows | GNUCITIZEN """ lo visite y el antivirus me informo q me hicieron un port scan desde esa pag asies q aguas con esos enlaces !!!! salu2