0-day en Adobe Acrobat y Reader


Adobe ha confirmado la existencia de una nueva vulnerabilidad en Adobe Acrobat y Reader reportada como "0-day" que se está explotando en estos momentos de forma activa para conseguir la ejecución remota de código arbitrario.





Cuando una vulnerabilidad se reporta en forma de "día cero" (0-day) quiere decir que se divulga o conoce cuando ya se están efectuando ataques y se aprovecha de forma activa. Esto implica que cuando se da a conocer no hay parche disponible, por lo que generalmente el fabricante debe trabajar contrarreloj para corregir el problema.

En general, todos los ataques a través de archivos pdf detectados en la actualidad basados en la instalación de un troyano se conocen como Trojan.Pidief.X (donde X especifica la versión de turno), por lo que la mayoría de los antivirus que lo detecten lo clasificarán bajo este nombre.

Adobe ha publicado un aviso de seguridad en el que confirma el problema (calificándolo de crítico) en Adobe Reader y Acrobat 9.2 (y versiones anteriores). Adobe recomienda emplear "JavaScript Blacklist Framework" o desactivar JavaScript en los documentos PDF para mitigar en la medida de lo posible los ataques. Otra contramedida disponible pasa por activar el sistema DEP (Prevención de Ejecución de Datos) disponible en algunas versiones de Windows lo que podrá mitigar el ataque a una denegación de servicio.

Recomendamos, si es posible, usar otro lector de archivos PDF hasta que se solucione el fallo. Aunque no estén exentos de contener problemas de seguridad, al menos por ahora no son objetivo claro de atacantes. Existen múltiples opciones para elegir para todas las plataformas en: http://pdfreaders.org/

En cualquier caso se recomienda precaución al abrir archivos pdf provenientes de fuentes desconocidas. Como opción y ante cualquier duda también puede ser recomendable enviar cualquier archivo sospechoso a VirusTotal (http://www.virustotal.com) para su análisis. Otra de nuestras recomendaciones habituales también es válida en este caso: no usar la cuenta de administrador para leer archivos PDF.

Más Información:

Security Advisory for Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa09-07.html

Fuente:
Por Antonio Ropero
http://www.hispasec.com



Otras noticias de interés:

III Congreso Internacional de Software Libre
Cordial saludo amigos. Ya estan abiertas las inscripciones para el III Congreso Internacional de Software Libre a realizarse en Medellin, el 21, 22 y 23 de abril de 2004. ...
Crecimiento de problemas con programas espías
Cada vez más, los usuarios de computadoras se están quejando de problemas causados por programas espías, conocidos como spyware. Cada pulsación de tecla, sitio web visitado y mensaje de correo electrónico enviado, puede ser grabado o monitor...
Phishings en la nube y el robo a un ladrón
Fernando Braquehais de S21sec e-crime muestra en el sitio http://blog.s21sec.com las caraterísticas de un novedoso kit de phishing que a su vez roba al que lo usa....
Anonymous trabaja en #RefRef
Los ciberactivistas de Anonymous han protagonizado varios de los ataques más importantes de los últimos tiempos, pero no han querido quedarse en eso sino que han aprovechado para adoptar un perfil mucho más público....
#Facebook niega vulnerabilidad y repara sigilosamente
Facebook ha solucionado una vulnerabilidad que podría permitir a alguien enviar a otra persona un archivo malicioso....
Exploit para la vulnerabilidad MSDTC (MS05-051)
Se ha publicado una prueba de concepto (PoC), que explota una de las vulnerabilidades reportadas y corregidas por Microsoft en su boletín de seguridad MS05-051....
Envía tu Nombre a MARTE!!!!
La NASA cerrará el 15 de noviembre la recepción de nombres para incluir en el equipaje de dos sondas motorizadas que partirán hacia Marte el año próximo y empezarán a buscar agua bajo la superficie a comienzos de 2004. ...
Oscuro panorama: los nuevos virus, más complejos, rápidos y destructivos
Una generación de virus informáticos más complejos que combinan la capacidad destructora de diferentes tipos de gusanos está empezando a aparecer, haciendo más dificultosa la protección de las computadoras a cargo de los usuarios. Éste es el o...
Nuestra seguridad no solo depende del antivirus
De acuerdo con datos divulgados recientemente por la compañía de seguridad Secunia, aproximadamente un 28 por ciento de las aplicaciones más populares utilizadas por los usuarios en sus computadoras, son vulnerables a distintas clases de ataque...
Contador de visitas de Facebook. Engaña BOBOS
Otro evento engaña bobos que está circulando para sumar fans a una página de Facebook y hacer algo de dinero con publicidad, los usuarios deben seguir una serie de pasos para obtener el supuesto contador que se vería así:...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acrobat
  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • day
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reader
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra