Adobe solucionará dentro de tres semanas una vulnerabilidad en Acrobat (Reader) que está siendo ya aprovechada por atacantes


La ShadowServer Fundation advirtió el día 19 de febrero de una potencial vulnerabilidad en Adobe Acrobat Reader que podría permitir a un atacante ejecutar código arbitrario. Al descubrirse el problema mientras estaba siendo aprovechado activamente por atacantes, se convierte en un grave 0day. Adobe ha reconocido finalmente la vulnerabilidad como una nueva amenaza, para la que no existe parche disponible. Esperan publicar uno el día 11 de marzo.





Poco después de que ShadowServer detectase ataques a través de archivos PDF, Adobe ha reconocido que se trata de una nueva vulnerabilidad crítica. Un desbordamiento de memoria intermedia que permite ejecución de código. Symantec ya advirtió el día 12 de febrero de un potencial nuevo ataque llevado a cabo a través de archivos PDF abiertos con Acrobat. Todavía no se sabe si se trata de la misma vulnerabilidad. Si fuese así, el archivo PDF parece que es detectado desde el 11 de febrero por varios motores antivirus. Actualmente, según nuestros registros en VirusTotal.com, se ha recibido ocho veces la misma muestra y es
detectada (por firmas) por 13 motores de 39.

El fallo afecta a todas las plataformas y a todas las ramas mantenidas por el fabricante, tanto de Adobe Acrobat como de Adobe Reader. Actualmente la 9, 8 y 7. Adobe anuncia que solucionará el fallo con parches que aparecerán sobre el 11 de marzo para la rama 9 y "más tarde" para el resto de versiones. El boletín se publicará en http://www.adobe.com/support/security.

El fabricante no proporciona ninguna información sobre cómo mitigar el problema. Al parecer es posible que la desactivación del JavaScript permita estar protegido, pero no puede garantizarse. Mientras tanto, se recomienda no abrir documentos PDF con Adobe no solicitados o usar lectores alternativos como por ejemplo Foxit Reader (gratuito para Windows) o Xpdf para el resto de plataformas.

Más información:

Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acroba
http://www.adobe.com/support/security/advisories/apsa09-01.html

Trojan.Pidief.E
http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-021212-5523-99&tabid=1

Fuente:
Sergio de los Santos
http://www.hispasec.com



Otras noticias de interés:

LA CULEBRA QUE DESTROZA COMPUTADORAS
Quienes vivimos en el universo de los bits sufrimos la paranoia del virus, virulencias que transforman a nuestros computadoras en zombies que otros manipulan y tras lo cual están mafias que se ocultan en los paraísos cibernéticos del mundo. La sol...
Acerca de la Historia del Famoso Pinguino o TUX (de Linux)
Tux es el nombre de la mascota oficial del kernel de Linux. Creado por Larry Ewing en 1996, es un pequeño pingüino de aspecto risueño y cómico. La idea de que la mascota de Linux fuera un pingüino provino del mismo Linus Torvalds, creador de Lin...
Boletines de seguridad de Microsoft en noviembre
Microsoft ha publicado dos boletines de seguridad (MS07-061 y MS07-062) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft el primero de ellos presenta un nivel de gravedad crítico, mientras que el segundo s...
Casi el 80% de los cracks contienen virus
Aproximadamente más del 50% de los juegos de Android tienen acceso al número de teléfono, 1 de cada 4 tiene permiso para obtener la ubicación del jugador y el 1% puede enviar SMS Premium de coste elevado....
Festival de Instalación GNU/Linux en el ISEIT
Estamos organizando en el Instituto Superior de Estudios e Investigaciones Tecnológicas ISEIT el que vendría a ser el 4to Festival de Instalación, para mantener el esfuerzo de promoción de Linux y también con la idea de preparar el camino para...
180 mil sitios web realizados en ASP.Net hackeados!
Según la empresa de seguridad Armorize, los atacantes han sido capaces de insertar un Javascript malicioso que carga un iframe con un sitio web malicioso (a veces www3.strongdefenseiz.in y otras veces www2.safetosecurity.rr.nu). A partir de ahí, el...
Virus y grupos de noticias
Las news, o grupos de noticias, son foros en Internet que tratan sobre multitud de temas distintos y en los que los usuarios exponen sus dudas, problemas o respuestas para que sean leídas por el resto de participantes. Junto a su utilidad se encu...
Nuevo método de encriptación CUANTICA !!!
Un grupo de científicos de la Universidad Northwestern presentó un nuevo método de codificación de datos que es prácticamente a prueba de hackers. Se trata de la encriptación cuántica, un método que consiste en manipular la luz para crear pat...
Actualizaciones disponibles para QuickTime, VLC y Opera
Una nueva versión del reproductor multimedia de Apple se encuentra disponible para su descarga. QuickTime 7.4.5 soluciona nada más y nada menos que 11 problemas de seguridad de los cuales 9 podrían ser aprovechados para inyectar troyanos a través...
#Malware y los certificados digitales
Este año los certificados han estado en boca de todos. Comodo y DigiNotar han protagonizado algunos escándalos. Pero continúa el problema con los certificados, ahora en forma de malware, robos y factorización....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acrobat
  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • aprovechada
  • atacantes
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • dentro
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reader
  • sabayon
  • seguridad
  • semanas
  • siendo
  • solucionara
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • tres
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra