Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2

Compartir

Múltiples vulnerabilidades que afectan a Adobe Reader, han sido solucionadas en la última actualización para esta aplicación, ampliamente utilizada para la lectura de archivos PDF.

Los detalles concretos de las vulnerabilidades no han sido especificados, salvo los nombres descriptivos de las mismas, las cuáles serían 26.

Se conoce la existencia de exploits para algunos de estos problemas, aunque no son públicos aún. Responsables de Secunia por su parte, piensan que las vulnerabilidades son serias, y que podrían comprometer un PC que no haya sido actualizado.

El año pasado, muchos malwares se aprovecharon de fallos en archivos PDF para infectar los equipos de usuarios que abrían estos archivos desde enlaces en páginas y correos electrónicos.

Son vulnerables las versiones anteriores a la 8.1.2, y son afectados usuarios de Windows 2000 SP4, Windows XP SP2, Windows 2003 Server, Windows Vista y Macintosh 10.4.3. No se proporcionan actualizaciones para otras plataformas y versiones, pero las mismas también podrían ser vulnerables.

Acrobat Reader 8.1.2 requiere por lo menos un procesador Intel Pentium III o equivalente, con 128 MB de RAM como mínimo, y funciona solo en Microsoft Windows Vista, Windows XP Professional, Home Edition, o Tablet PC Edition con Service Pack 2, Microsoft Windows 2000 con Service Pack 4 o Windows 2003 Server, con Microsoft Internet Explorer 6.0 o 7.0, Firefox 1.5 o 2.0, Mozilla 1.7, AOL 9.

También hay versiones para usuarios de Macintosh y Linux.


Descargas:

Descarga de Adobe Reader (Acrobat Reader)
http://www.adobe.es/products/acrobat/readstep2.html


Apéndice:

Cómo hacer que un archivo PDF no se abra en el navegador

Cuando usted hace clic en el enlace a un documento PDF, una de las siguientes acciones pueden producirse en su PC, dependiendo de la configuración de las preferencias de Adobe Acrobat Reader:

1. El documento PDF se abre en la ventana del Internet Explorer

2. El documento PDF se abre en Acrobat Reader

Estas acciones, que tal vez sean consideradas una comodidad para muchos, también implica un mayor riesgo, desde que las nuevas versiones de estos documentos pueden incluir scripts, y además existen múltiples vulnerabilidades para explotar esto, sobre todo a nivel del complemento utilizado por los navegadores para abrir un PDF directamente desde Internet.

Creemos que la mejor opción es poder seleccionar descargar el archivo a nuestro PC antes de abrirlo con la aplicación correspondiente (Adobe Reader).

Para que ello ocurra, deben aplicarse los siguientes cambios en el sistema:

1. Haga clic en Inicio, Ejecutar, escriba REGEDIT.EXE y pulse Enter.

2. Busque en el registro la siguiente entrada (puede no existir, en ese caso siga con el paso 5):
HKEY_CLASSES_ROOT\AcroPDF.PDF.1

3. Si existe, haga una copia de respaldo, haciendo clic en "AcroPDF.PDF.1". Luego abra el menú desplegable "Archivo" y seleccione "Exportar". Marque "Rama seleccionada" y guarde el .REG generado.

4. En la ventana de la derecha, haga clic sobre el valor "EditFlags" y cambie "00 00 01 00" por "00 00 00 00" (cuatro grupos de ceros). Si no existe "EditFlags", cree un nuevo valor con ese nombre (botón derecho, "Nuevo valor binario&quot, y en información del valor escriba "00 00 00 00".

5. Busque la siguiente clave:

HKEY_CLASSES_ROOT\AcroExch.Document.7

6. Repita los pasos 3 y 4 para hacer un respaldo de la rama "AcroExch.Document.7", y para cambiar el valor de "EditFlags" por "00 00 00 00".

7. Cierre el editor del registro.

Ahora, cada vez que haga clic sobre el enlace a un archivo PDF, se le pedirá grabar el archivo al disco, o abrirlo (lo hará con Acrobat Reader).

Esta no es una solución contra todas los posibles ataques, pero puede evitarle algunos disgustos.

Fuente: Vsantivirus
Compartir
  #1  
Creado: 07-Feb-2008, a las 09:55 Vistas: 1086
Categoria: Noticias de Seguridad Informatica
Creado por: Nafer Nafer está desconectado (05-October-2007 | 3.524 Mensajes.)
Respuesta

Etiquetas
adobe, corrige, reader, vulnerabilidades


Temas Similares
» Vulnerabilidad en Adobe Reader y Acrobat (mailto) 3
» Adobe Reader para Android 0
» Actualización de seguridad para Adobe Reader 8.1.2 0
» Vulnerabilidad en Adobe Reader descarga troyano 0
» Vulnerabilidades críticas en Adobe Reader (ene/07) 0
» Vulnerabilidad en Adobe Reader y Acrobat 7.0 0
» Nuevo! Adobe Reader 7.0.7 en español 0
» Revelación de archivos en Adobe Acrobat y Reader 0
» Corrupción de memoria con Adobe Acrobat Reader 6.0 0
» Disponible Adobe Reader 7.0 en Español 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 02:48.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4