Ejecución de código a través de JavaScript en Adobe Reader


Se ha encontrado una vulnerabilidad en Adobe Reader y Acrobat que podría permitir a un atacante ejecutar código arbitrario.





El fallo se debe a un error de validación de entrada en el método JavaScript que podría permitir la ejecución de código si se abre con el programa vulnerable un archivo especialmente manipulado.

Son vulnerables Adobe Reader 8.0 a 8.1.2 y Adobe Reader 7.0.9 y anteriores; Acrobat Professional, 3D y Standard versiones 8.0 a 8.1.2 y 7.0.9 y anteriores. Adobe hace notar que la versión 7.1.0 de ambos productos no es vulnerable.

Para Reader se recomienda instalar el Adobe Reader 8.1.2 Security Update 1 patch, disponible:

Para Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967

Para Macintosh:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3966

Para Acrobat se recomienda instalar el Adobe Acrobat 8.1.2 Security Update 1 patch, disponible:
Para Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3976

Para Macintosh:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3977

Para Adobe Reader 7.0 y 7.0.9 se recomienda actualizar a 7.1.0 desde:
http://www.adobe.com/go/getreader.

Más información:

Security Update available for Adobe Reader and Acrobat 8.1.2
http://www.adobe.com/support/security/bulletins/apsb08-15.html

Adobe Reader and Acrobat 8.1.2 Security Update
http://isc.sans.org/diary.php?storyid=4616

Fuente:
Laboratorio Hispasec
http://www.hispasec.com



Otras noticias de interés:

Piratean cientos de cuentas de Apple en el iTunes store
Realizan cargos por compras no realizadas y manipulan los ránking de las aplicaciones. La seguridad de Apple, en entredicho. Cientos de usuarios han visto como aparecían en sus perfiles de iTunes compras de hasta 600 dólares que no habían realiza...
Nokia afirma que el formato Ogg es propietario
La postura del fabricante de móviles es absurda, sobre todo teniendo en cuenta que Ogg/Theora+Vorbis ha sido siempre un formato completamente abierto. Sin embargo, parecen querer aprovecharse del desconocimiento de los usuarios finales....
El Hackers DVD Jon se burla de Apple, abrió nuevamente el agujero de iTunes
Al día siguiente de que Apple indicó haber cerrado el agujero de iTunes que permitía escuchar música aparentemente protegida, el hacker Jon Johansen dice haberlo abierto nuevamente. ...
Vulnerabilidad en MySQL permite ganar acceso root
Varios exploits para un fallo de autenticación en MySQL se están extendiendo en diversos canales en Internet, en parte porque este error es especialmente sencillo de aprovechar para ganar acceso root a la base de datos....
Se publica una versión actualizada de SAMBA
El equipo SAMBA acaba de publicar la versión 2.2.7 de este software, que soluciona un problema de seguridad potencialmente peligroso. Samba es una implementación Unix Open Source del protocolo SMB/NetBIOS utilizada para la compartición de archi...
Estudio sobre el adware Virtumonde
ESET ha realizado un nuevo análisis técnico; esta vez acerca del Virtumonde, un adware con capacidades de spyware que este año tuvo altísimos niveles de propagación, ocupando las primeras posiciones del ranking de detecciones generado por Threat...
Desventajas del software ilegal y algunos consejos
Abundan los ejemplos de lo problemático que puede resultar ahorrarse dinero, no importa cuanto, al arriesgarse a usar software ilegal. En todos los casos uno va a tener problemas en el corto, mediano o largo plazo....
COMO CAMBIAR EL NUMERO DE SERIE DE WINDOWS XP
Este tutorial lo he hecho recopilando información en Internet para poder cambiar la llave de vuestro Windows XP por si habéis introducido una errónea. ...
¿En Argentina Violación de e-mails o hackeos de cuentas?
Más de treinta diputados Argentinos se comprometieron ayer a impulsar un proyecto de ley para penalizar la violación de los correos electrónicos, teniendo en cuenta que el hackeo y robo de e-mails sufrido por periodistas y funcionarios la semana p...
Los usuarios de Linux, sin preocupaciones por SCO
La compañía SCO está instando a sus clientes a usar Linux legal a pesar de que las compañías no lo creen necesario puesto que no han firmado ningún contrato con SCO. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • javascript
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reader
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra