martes, 9 de octubre de 2007

Vulnerabilidad en Adobe Reader y Acrobat (mailto)

Adobe ha reconocido "una vulnerabilidad crítica en Adobe Reader y Acrobat", anunciadas extraoficialmente hace varias semanas (ver "Relacionados"). La vulnerabilidad afecta solamente a Windows XP con Internet Explorer 7 (Windows Vista no es afectado).

La vulnerabilidad fue divulgada por Petko Petkov de GNUCITIZEN, sin aportar detalles ni pruebas de concepto, aunque si existe un video en su sitio que demuestra el fallo. La información completa del problema fue proporcionada a Adobe en su momento (ver "Posible vulnerabilidad en lectores de archivos PDF", http://www.vsantivirus.com/vul-pdf-zeroday-200907.htm).

Adobe anuncia la publicación de una actualización para antes que finalice octubre. Mientras tanto, ha sugerido algunas acciones consistentes en la modificación del registro para minimizar los riesgos de un ataque malicioso.

La acción inhabilita el protocolo "mailto:", tanto en Reader como en Acrobat, lo que da una pista sobre cuál es el componente vulnerable. Alternativamente, puede configurarse esto para que se le pregunte al usuario, en lugar de que la opción quede deshabilitada.

Este protocolo permite enviar directamente un correo electrónico, haciendo clic en el enlace a una dirección de mail.

De todos modos, aconsejamos seguir los consejos dados en nuestro artículo "Cómo correr menos riesgos al abrir archivos PDF", http://www.vsantivirus.com/faq-pdf.htm, ya que define protecciones para escenarios que pueden permitir la ejecución de exploits mediante la inclusión de un script en un documento PDF.


Más información:

Workaround available for vulnerability in versions 8.1 and earlier of Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa07-04.html


Relacionados:

Cómo correr menos riesgos al abrir archivos PDF
http://www.vsantivirus.com/faq-pdf.htm

CVE-2007-5020 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5020
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5020

Adobe Acrobat Mailto Unspecified PDF File Security Vulnerability
http://www.securityfocus.com/bid/25748

Adobe Acrobat and Reader "mailto:" URI Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2007/3392

Posible vulnerabilidad en lectores de archivos PDF
http://www.vsantivirus.com/vul-pdf-zeroday-200907.htm