• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Nueva versión de Adobe Acrobat/Reader 8

    05/11/2008 Nueva versión de Adobe Acrobat/Reader 8 corrige graves vulnerabilidades conocidas desde hace meses Adobe ha publicado una nueva versión de los productos Acrobat y Reader en su rama 8 que soluciona ocho graves problemas ...

          
    1. #1
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención Nueva versión de Adobe Acrobat/Reader 8

      05/11/2008 Nueva versión de Adobe Acrobat/Reader 8 corrige graves vulnerabilidades conocidas desde hace meses


      Adobe ha publicado una nueva versión de los productos Acrobat y Reader en su rama 8 que soluciona ocho graves problemas de seguridad. La mayoría son críticos, casi todos conocidos desde hace meses, uno compartido con otro software de lectura de PDF que ya solucionó hace tiempo un fallo parecido... y para una vulnerabilidad existen públicamente detalles técnicos que ya han permitido la creación de un exploit.

      Adobe Acrobat y Adobe Acrobat Reader son programas para visualizar o crear archivos PDF, desde hace tiempo estándar de facto en la visualización de documentos y desde hace poco estándar oficial ISO 19005-1:2005.

      Adobe Reader y Acrobat 8.1.2 y anteriores sufren ocho problemas de seguridad. Adobe publicó ayer la versión 8.1.3 que los soluciona. La rama 9 no se ve afectada.

      De los ocho problemas, varios son fallos no especificados que podrían permitir la ejecución de código. Uno de los más graves se da en la función JavaScript "util.printf", provocado por un error al procesar cadenas de formato. Adobe fue advertida del problema en abril de este mismo año. Foxit Reader, otro popular lector de PDF, también sufría una vulnerabilidad muy parecida. Foxit lo solucionó un mes después, en abril, mientras que Adobe publicó ayer la solución.

      Otro problema se da en el control ActiveX NOS Microsystems getPlus Downloader, un componente que sufre un desbordamiento de memoria intermedia conocido desde mayo. También el problema en la función getCosObj se le notificó entonces y ha sido corregido ahora.

      Diferentes fallos en la funciones AcroJS y getCosObj fueron notificados en enero y mayo respectivamente. Por último un error de límites que permite ejecución de código, fue notificado a Adobe en diciembre de 2007. Todos solucionados desde el día 4 de noviembre con la versión 8.1.3

      Del fallo en la función util.prinft se han publicado todos los detalles técnicos, por lo que ya se ha hecho público un exploit que permite ejecutar código arbitrario con solo abrir un archivo PDF.

      En varias ocasiones en el pasado además, Adobe Reader ha sido usado por las mafias informáticas como vector de ataque para infectar sistemas. Se han enviado archivos PDF a través de spam que permitían la ejecución y descarga de otro malware de forma inadvertida para el usuario.

      Las vulnerabilidades están confirmadas para todas las versiones de la rama 8 del software anteriores a la 8.1.3

      Se recomienda actualizar cuanto antes a la nueva versión disponible, según versión, desde:

      Adobe - Acrobat : For Windows
      Adobe - Acrobat : For Macintosh
      Adobe - Acrobat 3D : For Windows
      Adobe - Adobe Reader Download - All versions


      Más Información:

      Security Update available for Adobe Reader 8 and Acrobat 8:
      Adobe - Security Advisories : APSB08-19 - Security Update available for Adobe Reader 8 and Acrobat 8

      Adobe Reader Javascript Printf Buffer Overflow:
      Core Security Technologies

      Fuente

    2. #2
      Usuario Avatar de kontainer
      Registrado
      jul 2005
      Ubicación
      V
      Mensajes
      1.374

      Atención La última vulnerabilidad en Adobe PDF, explotada de forma activa

      Desde hace varios días se está observando que una vulnerabilidad corregida en la última versión de Adobe (tanto su versión Reader como la que permite editar) está siendo aprovechada de forma activa para infectar sistemas. Se están creando nuevos ataques tan recientes que, en cierta forma, están pasando desapercibidos para muchos antivirus.

      El pasado día 5 de noviembre Adobe publicó (entre otros boletines de seguridad para otros productos) una actualización para Adobe y Adobe Reader 8 que solucionaba varias vulnerabilidades que permitían la ejecución de código.

      Uno de los fallos más graves se daba en la función JavaScript "util.printf", provocado por un error al procesar cadenas de formato. Adobe fue advertida del problema en abril de este mismo año. Foxit Reader, otro popular lector de PDF, también sufría una vulnerabilidad muy parecida. Foxit lo solucionó un mes después, en abril, mientras que Adobe publicó a principios de noviembre el parche. Poco después apareció información pública con los datos técnicos de la vulnerabilidad.

      Como era de esperar, esta vulnerabilidad está siendo aprovechada de forma activa desde hace días para instalar malware en el sistema, si se abre un archivo PDF especialmente manipulado. Se está observando una gran cantidad de correo basura o páginas web que contienen estos ficheros en PDF. En estos momentos, los nuevos archivos PDF usados para el ultimísimo ataque son detectados (a través de firmas) apenas por un 14% de motores antivirus en Virustotal.com

      F-Secure, versión 8.0.14332.0, fecha 2008.11.12: Exploit:W32/Pidief.AS
      SecureWeb-Gateway, versión 6.7.6, fecha 2008.11.12:
      Exploit.PDF.Shellcode.gen (suspicious)
      Symantec, versión 10, fecha 2008.11.12: Trojan.Pidief.D
      TrendMicro, versión 8.700.0.1004, fecha 2008.11.12: TROJ_PIDIEF.CW

      Es importante destacar que esto no significa que otros (e incluso esos mismos) motores antivirus instalados en el escritorio no puedan detectar el fichero PDF como malicioso a través de otros métodos que no sean exclusivamente las firmas. También es probable que detecten, si no el PDF, el malware que suele ser descargado a posteriori, una vez aprovechada la vulnerabilidad. El indicador de VirusTotal sólo nos permite hacernos una idea de cuántos archivos podrían llegar a pasar un primer filtro antivirus situado por ejemplo en el perímetro, integrado en el correo, donde sólo se suelen tener en cuentas las firmas para filtrar muestras y llegar así al escritorio. Además, es seguro que en muy poco tiempo sea detectado por la mayoría de los antivirus en cuanto actualicen sus bases de datos de firmas.

      Aunque un fallo muy similar fue encontrado en abril, no se anunció públicamente que afectase a Adobe. Sólo Foxit Reader lo solucionó, y no se han detectado ataques contra este lector. No ha sido hasta que se ha hecho público que el problema afecta a Adobe, que, aun existiendo parche, los atacantes se han lanzado a aprovechar la vulnerabilidad.

      Se aconseja actualizar el lector lo antes posible. En sistemas en los que la actualización no sea posible por cualquier razón, se puede desactivar la interpretación de JavaScript del lector (y eliminar así no solo este, sino otros muchos problemas futuros) con un cambio en el registro de Windows. Algunas funcionalidades del lector podrían dejar de estar operativas. En la rama:

      HKEY_CURRENT_USER\Software\Adobe\Adobe Acrobat\8.0\JSPrefs

      Añadir la clave:

      Nombre: bEnableJS
      Tipo: DWORD
      Valor: 0


      Más Información:

      Security Update available for Adobe Reader 8 and Acrobat 8:
      Adobe - Security Advisories : APSB08-19 - Security Update available for Adobe Reader 8 and Acrobat 8

      Adobe Reader Javascript Printf Buffer Overflow:
      Core Security Technologies

      Fuente

    3. #3
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.285

      Re: Nueva versión de Adobe Acrobat/Reader 8

      Hola

      De todas maneras, actualizando directamaente a la version 9 no habra que tomar ningun paso intermedio

      La version 9 esta disponible en la pagina oficial de adobe desde hace unos meses

      Gracias por el dato