Adobe ha reconocido "una vulnerabilidad crítica en Adobe Reader y Acrobat", anunciadas extraoficialmente hace varias semanas (ver "Relacionados"). La vulnerabilidad afecta solamente a Windows XP con Internet Explorer 7 (Windows Vista no es afectado).
La vulnerabilidad fue divulgada por Petko Petkov de GNUCITIZEN, sin aportar detalles ni pruebas de concepto, aunque si existe un video en su sitio que demuestra el fallo. La información completa del problema fue proporcionada a Adobe en su momento (ver "Posible vulnerabilidad en lectores de archivos PDF", http://www.vsantivirus.com/vul-pdf-zeroday-200907.htm).
Adobe anuncia la publicación de una actualización para antes que finalice octubre. Mientras tanto, ha sugerido algunas acciones consistentes en la modificación del registro para minimizar los riesgos de un ataque malicioso.
La acción inhabilita el protocolo "mailto:", tanto en Reader como en Acrobat, lo que da una pista sobre cuál es el componente vulnerable. Alternativamente, puede configurarse esto para que se le pregunte al usuario, en lugar de que la opción quede deshabilitada.
Este protocolo permite enviar directamente un correo electrónico, haciendo clic en el enlace a una dirección de mail.
De todos modos, aconsejamos seguir los consejos dados en nuestro artículo "Cómo correr menos riesgos al abrir archivos PDF", http://www.vsantivirus.com/faq-pdf.htm, ya que define protecciones para escenarios que pueden permitir la ejecución de exploits mediante la inclusión de un script en un documento PDF.
Más información:
Workaround available for vulnerability in versions 8.1 and earlier of Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa07-04.html
Relacionados:
Cómo correr menos riesgos al abrir archivos PDF
http://www.vsantivirus.com/faq-pdf.htm
CVE-2007-5020 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5020
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5020
Adobe Acrobat Mailto Unspecified PDF File Security Vulnerability
http://www.securityfocus.com/bid/25748
Adobe Acrobat and Reader "mailto:" URI Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2007/3392
Posible vulnerabilidad en lectores de archivos PDF
http://www.vsantivirus.com/vul-pdf-zeroday-200907.htm
martes, 9 de octubre de 2007
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario