• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Error grave de seguridad en Adobe Reader

    Todas las versiones de Adobe Reader y Adobe Acrobat, los programas para crear y leer archivos PDF de Adobe tienen, al menos, una vulnerabilidad crítica de seguridad, aunque Adobe no descarta que haya un segundo ...

          
    1. #1
      Usuario Avatar de Velcro
      Registrado
      ene 2008
      Ubicación
      Donde me plazca
      Mensajes
      982

      Atención Error grave de seguridad en Adobe Reader



      Todas las versiones de Adobe Reader y Adobe Acrobat, los programas para crear y leer archivos PDF de Adobe tienen, al menos, una vulnerabilidad crítica de seguridad, aunque Adobe no descarta que haya un segundo error también de gravedad.

      “Todas las versiones de Adobe Reader y Acrobat tienen, al menos, una grave vulnerabilidad”. Así lo reconoce David Lenoe, el director de seguridad de programas de Adobe, en su blog. Lenoe reconocía así a un error en la implementación de JavaScript que se hizo pública hace unos días.

      Adobe “también está investigando la información publicada en SecurityFocus y conocida como as BID 34740”, añadía este responsable. Este número de identificación del agujero (Bugtraq ID, o BID) ha sido asignado a la segunda vulnerabilidad de JavaScript en Reader.

      Según Lenoe, Adobe solucionará mediante parches estos problemas que afectan tanto a Reader como a Acrobat, aunque no ha facilitado ninguna fecha oficial para la disponibilidad de estos parches. “Estamos trabajando en el desarrollo de estas actualizaciones, que estarán disponibles lo antes posible”, sentencia.

      Mientras llegan estas soluciones, Adobe recomienda a los usuarios deshabilitar la opción JavaScript en ambos programas. Algo que el fabricante ya aconsejó hace un par de meses cuando también se tuvo que hacer frente a diferentes vulnerabilidades críticas en Reader y Acrobat. Sin embargo, en esta ocasión parece que Adobe ha sido más rápida en reconocer estos problemas de seguridad. Además, cabe recordar que, pese a estos parches, parece que los usuarios no los estaban aplicando a sus ordenadores.

      Algunos expertos de seguridad han apresurado a los usuarios para cambiar de lectores de documentos PDF. Por ejemplo, la compañía F-Secure, en boca de su responsable de respuestas de seguridad, Patrik Runald, señala: “lo hemos dicho en ocasiones anteriores y lo repetimos: es mejor utilizar una alternativa a Adobe Acrobat Reader. Si no puede cambiar Reader, entonces debería deshabilitar la posibilidad de ejecutar JavaScript”.

      Por último, Lenoe recomienda estar atentos a la página sobre seguridad de Adobe, donde se irán publicando más detalles sobre estos problemas detectados y sus soluciones.

      Fuente: PC WORLD digital



      De nuevo, vulnerabilidad "0 day" en Adobe Acrobat

      Adobe ha confirmado que existe otra grave vulnerabilidad "0 day" en Adobe Reader que parece estar siendo aprovechada por atacantes para ejecutar código en el sistema (tanto Windows como cualquier otro sistema operativo que lo soporte).

      Adobe ha publicado en su blog una alerta, reconociendo un grave fallo de seguridad del que se conocen todos los detalles, e incluso existe exploit público. El fallo está en la función getAnnots y permite a un atacante, de forma muy sencilla, ejecutar código. Solo tiene que crear un documento PDF con una anotación, y añadir un script al PDF a través de la función OpenAction.

      Afecta a todas las versiones conocidas, en sus ramas 9, 8 y 7 y en sus versiones para Mac, Linux y Windows. La única contramedida oficial es, de nuevo, deshabilitar JavaScript.

      Adobe se está convirtiendo desde hace ya muchos meses, en objetivo de los atacantes. Es un software popular, los usuarios todavía confían en los documentos PDF (los tienen por inofensivos), no suelen actualizar el lector... y lo más importante: parece que Adobe tiene muchos errores graves todavía por descubrir.

      Hay que esperar a ver cómo evolucionan los acontecimientos. Adobe solucionó su último gravísimo problema de seguridad (ocurrido hace solo dos meses) de una forma poco efectiva. Dejó a sus usuarios más de un mes sin actualizaciones. Los de la rama 7 fueron "abandonados" incluso por más tiempo.

      En VirusTotal.com han detectado claramente la tendencia al alza de análisis de archivos PDF en las últimas horas, sin duda motivados por la alerta generada en torno a este "0 day". Si la media diaria recibida en VirusTotal.com está entre 150 y 200 archivos en formato PDF, hoy ya vamos por más de 400 archivos analizados al mediodía de ayer. Antier superaron los 300.

      Se recomienda, si es posible, usar otro lector de archivos PDF hasta que se solucione el fallo. Aunque no estén exentos de contener problemas de seguridad, al menos por ahora no son objetivo claro de atacantes. Hay un buen puñado donde elegir para todas las plataformas en:
      http://pdfreaders.org/

      Fuente: Hispasec
      Última edición por Velcro fecha: 14/05/09 a las 19:42:24 Razón: agregar informacion

    2. #2
      Usuario Avatar de Deoxys
      Registrado
      ene 2007
      Ubicación
      México
      Mensajes
      1.587

      Re: Error grave de seguridad en Adobe Reader

      Uhmmm, esta noticia ya la habian publicado aca:

      De nuevo, "0 day" en Adobe Acrobat.

      Pero igual gracias por la info