Vulnerabilidad en Adobe Reader y Acrobat (mailto)


Adobe ha reconocido "una vulnerabilidad crítica en Adobe Reader y Acrobat", anunciadas extraoficialmente hace varias semanas (ver "Relacionados"). La vulnerabilidad afecta solamente a Windows XP con Internet Explorer 7 (Windows Vista no es afectado).






La vulnerabilidad fue divulgada por Petko Petkov de
GNUCITIZEN, sin aportar detalles ni pruebas de concepto,
aunque si existe un video en su sitio que demuestra el fallo.
La información completa del problema fue proporcionada a
Adobe en su momento (ver "Posible vulnerabilidad en lectores
de archivos PDF", http://www.vsantivirus.com/vul-pdf-zeroday-
200907.htm).

Adobe anuncia la publicación de una actualización para antes
que finalice octubre. Mientras tanto, ha sugerido algunas
acciones consistentes en la modificación del registro para
minimizar los riesgos de un ataque malicioso.

La acción inhabilita el protocolo "mailto:", tanto en Reader
como en Acrobat, lo que da una pista sobre cuál es el
componente vulnerable. Alternativamente, puede configurarse
esto para que se le pregunte al usuario, en lugar de que la
opción quede deshabilitada.

Este protocolo permite enviar directamente un correo
electrónico, haciendo clic en el enlace a una dirección de
mail.

De todos modos, aconsejamos seguir los consejos dados en
nuestro artículo "Cómo correr menos riesgos al abrir archivos
PDF", http://www.vsantivirus.com/faq-pdf.htm, ya que define
protecciones para escenarios que pueden permitir la ejecución
de exploits mediante la inclusión de un script en un
documento PDF.


* Más información:

Workaround available for vulnerability in versions 8.1 and
earlier of Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa07-04.html


* Relacionados:

Cómo correr menos riesgos al abrir archivos PDF
http://www.vsantivirus.com/faq-pdf.htm

CVE-2007-5020 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5020
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5020

Adobe Acrobat Mailto Unspecified PDF File Security Vulnerability
http://www.securityfocus.com/bid/25748

Adobe Acrobat and Reader "mailto:" URI Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2007/3392

Posible vulnerabilidad en lectores de archivos PDF
http://www.vsantivirus.com/vul-pdf-zeroday-200907.htm


Fuente:
Por Angela Ruiz
http://www.vsantivirus.com

Otras noticias de interés:

Microsoft ha publicado una alerta de seguridad crítica en Internet Explorer 6 y 7
Los usuarios de Internet Explorer podrían verse afectados una vez más por una nueva oleada de ciberataques, que infecterían los equipos con un código malicioso y que podrían hacerse con el control remoto de los ordenadores infectados....
Hackers Vs crackers
EL INFORMADOR muestra un articulo por demas interesante referente a la cultura hacker y crakers: Aunque nadie los ve, los hackers y los crackers son dos comunidades que han crecido en forma tan vertiginosa como la Internet y su impacto lo sienten en ...
Twitter guarda tu agenda de teléfonos ¿y la privacidad?
La opción de Encontrar amigos disponible en las aplicaciones móviles transmite toda la información de la agenda de contactos del teléfono del usuario a los servidores de Twitter, donde se almacenan durante 18 meses....
TuxInfo Numero 6 libre para la descarga
Ya está disponible para su descarga. el sexto número de la revista en formato digital Tuxinfo....
Gobierno británico planea ley para monitorizar Internet
El Gobierno británico planea poner en marcha una ley que permita monitorizar en tiempo real las llamadas telefónicas, los correos electrónicos, los mensajes en las redes sociales y las visitas a sitios web. La propuesta, anticipada por el Sunday T...
Transformando la seguridad informática en inteligencia de seguridad
Estaba hoy dándole vueltas a un asunto que desde hace un tiempo me ronda por la cabeza. Los tiempos, como todos sabemos, cambian, y cambian las personas, cambia todo. Y cuando las cosas cambian, pues ya lo dice el refranero, Renovarse o morir, es de...
Crean un ordenador capaz de detectar la "intención" y de anticiparse a la voluntad
Aunque de momento sólo se ha probado con monos, será de gran ayuda para las personas paralíticas. El ordenador ya no sólo es capaz obedecer a los pensamientos, sino que puede también descubrir la intención y de predecir los movimientos corporal...
Múltiples vulnerabilidades en analizadores de protocolo de Ethereal
Se han descubierto múltiples vulnerabilidades en el monitor de actividad de red Ethereal, que pueden ser explotadas por usuarios maliciosos para provocar una denegación de servicio o incluso comprometer un sistema....
Algoritmo que detectaría botnets
Según cálculos de científicos en computación de la India, es posible que hayan dado con un algoritmo que detectaría la presencia de botnets y bloquearía sus actividades antes de que siguieran causando daños sobre el sistema....
La ISO podría adoptar el estándar JPEG.
Con el fin de evitar la apropiación del formato gráfico por parte de Forgent Networks, la ISO podría absorber al formato JPEG y convertirlo en un estándar. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acrobat
  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mailto
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reader
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra