Ejecución de código a través de JavaScript en Adobe Reader


Se ha encontrado una vulnerabilidad en Adobe Reader y Acrobat que podría permitir a un atacante ejecutar código arbitrario.





El fallo se debe a un error de validación de entrada en el método JavaScript que podría permitir la ejecución de código si se abre con el programa vulnerable un archivo especialmente manipulado.

Son vulnerables Adobe Reader 8.0 a 8.1.2 y Adobe Reader 7.0.9 y anteriores; Acrobat Professional, 3D y Standard versiones 8.0 a 8.1.2 y 7.0.9 y anteriores. Adobe hace notar que la versión 7.1.0 de ambos productos no es vulnerable.

Para Reader se recomienda instalar el Adobe Reader 8.1.2 Security Update 1 patch, disponible:

Para Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3967

Para Macintosh:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3966

Para Acrobat se recomienda instalar el Adobe Acrobat 8.1.2 Security Update 1 patch, disponible:
Para Windows:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3976

Para Macintosh:
http://www.adobe.com/support/downloads/detail.jsp?ftpID=3977

Para Adobe Reader 7.0 y 7.0.9 se recomienda actualizar a 7.1.0 desde:
http://www.adobe.com/go/getreader.

Más información:

Security Update available for Adobe Reader and Acrobat 8.1.2
http://www.adobe.com/support/security/bulletins/apsb08-15.html

Adobe Reader and Acrobat 8.1.2 Security Update
http://isc.sans.org/diary.php?storyid=4616

Fuente:
Laboratorio Hispasec
http://www.hispasec.com



Otras noticias de interés:

Vulnerabilidad en Adobe explotada en cámaras
Adobe reporta una vulnerabilidad crítica en algunos de sus productos, la que potencialmente podría ser explotada por personas maliciosas para comprometer el sistema de los usuarios que los utilicen. ...
SleepServer: Computadoras que trabajan mientras duermen
En fayerwayer.com he leído un interesante artículo donde un grupo de cientifícos de la Universidad de California en San Diego desarrollaron un sofware que permite a las computadoras permanecer en red, incluso cuando se encuentran en modo suspendid...
Google y OpenDNS mejoran protocolo DNS
Google y OpenDNS, dos de los servicios públicos de resolución de nombres más populares en la red, han propuesto e implementado una extensión del protocolo DNS que permitirá mejorar la velocidad de navegación cuando se utilicen recursos de una r...
Cómo abordar las redes sociales en las empresas
Las compañías necesitan plantearse siete preguntas críticas antes de desarrollar medidas en medios sociales. Así lo aconsejan desde Gartner....
Mayoría de los usuarios apoyan el ciberespionaje de su gobierno
Las acciones de hacking que los gobiernos usan para poner en compromiso los servicios informáticos y los medios de comunicación de otros países son bien vistos por la mayoría de los ciudadanos, según una encuesta de Sophos....
Privacidad del nuevo Timeline de Facebook
Con cada nueva actualización o cambio en la política de privacidad de Facebook se produce una oleada de confusión, preguntas y mensajes de advertencia de los usuarios sobre cómo estos cambios pueden afectar a su privacidad o a la forma en que és...
Rompiendo el protocolo WPA con clave precompartida (PSK) y el protocolo de integridad de clave temporal (TKIP)
Los proveedores de servicios o ISPs que distribuyen puntos de acceso siguen sin tener presente la seguridad como una necesidad, por lo que en el mejor de los casos utilizan el inseguro protocolo WEP....
ReactOS Lanzada la version 0.3.11
ReactOS es un proyecto libre cuyo objetivo es crear un Sistema Operativo gratuito donde poder ejecutar cualquier aplicación tipo MS-Windows....
Wordpress 2.8.5, actualización de seguridad
Aunque el equipo de desarrollo de Wordpress lleva dos meses trabajando en la versión 2.9, estas tareas también sirven para detectar problemas que necesitan ser parcheados en la rama 2.8. Por este motivo, se ha lanzado la actualización 2.8.5, que c...
Hackers Rusos se saltan el sistema de CAPTCHA de Yahoo!
Desde hace una semana, hackers rusos han conseguidos descifrar el sistema de CAPTCHA que tiene Yahoo! de forma que hasta un 35% de las pruebas dan positivo, habiendo avisado a la compañía sin respuesta....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • codigo
  • computer
  • debian
  • ejecucion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • javascript
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reader
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • traves
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra