Alerta: Exploits para la vulnerabilidad en PDF

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Alerta: Exploits para la vulnerabilidad en PDF

Compartir

Se ha reportado un exploit activo para la vulnerabilidad en archivos PDF que permite la ejecución remota de código a través de la simple visualización de un archivo en ese formato.

Acrobat ha publicado un parche para este problema, que afecta a las versiones de Adobe Reader 8.x y 7.x, cuando se ejecutan bajo Windows XP con Internet Explorer 7.0 instalado (los usuarios de Windows Vista no son afectados).

El exploit está basado en una prueba de concepto mostrada recientemente, la cuál permitía la ejecución de la calculadora de Windows.

Las versiones reportadas, han sido distribuidas en archivos con nombres como "BILL.PDF", "INVOICE.PDF", "YOUR_BILL.PDF" o "STATEMET.PDF", en mensajes con asuntos como "INVOICE alacrity", "STATEMET indigene" e "INVOICE depredate". Sin embargo esto solo debe tomarse como referencia, ya que es evidente que resulta trivial el utilizar cualquier otro nombre o mensaje para engañar a la posible víctima.

El problema debe ser considerado muy seriamente, desde que el formato PDF es hoy en día ampliamente utilizado para el envío de facturas, listas de precios, boletines informativos, y otros documentos.

La versión actual del exploit, puede ejecutar un comando de Windows XP que deshabilita su cortafuegos, lanza el comando FTP del propio Windows para descargar un malware y luego ejecutarlo, todo ello a partir de un doble clic del usuario sobre un PDF aparentemente inocente.

ESET NOD32 ha agregado la firma genérica PDF/Exploit.Shell.A que detecta esta clase de archivo malicioso.

Una actualización para las versiones vulnerables de Acrobat Reader están disponibles en el siguiente enlace:

Adobe Reader 8.1.1 update - multiple languages
http://www.adobe.com/support/downloa...jsp?ftpID=3806

La actualización requiere tener instalado Adobe Reader 8.1.0 (ver en "Ayuda", "Acerca de Adobe Reader&quot. Los usuarios con la versión 8.0 en español, deberán instalar la versión 8.1 desde el siguiente enlace antes de instalar este parche:

http://www.adobe.com/products/acrobat/readstep2.html

Para Adobe Acrobat Professional y Standard, estos son los enlaces:

Adobe Acrobat 8.1.1 Professional and Standard update - multiple languages
http://www.adobe.com/support/downloa...jsp?ftpID=3796

La actualización debe ser aplicada sobre la versión 8.1.0 de Adobe Acrobat Professional, Standard, o 3D. Los usuarios de versiones anteriores (8.0 y 7.x), deben actualizarse antes a la versión 8.1.0 desde el siguiente enlace y luego aplicar este parche (8.1.1):

http://www.adobe.com/support/downloa...atform=Windows

Son afectadas las versiones Adobe Reader 8.x y 7.x, así como Adobe Acrobat Professional 8.x y 7.x.

Fuente: vsantivirus
Compartir
  #1  
Creado: 24-Oct-2007, a las 11:52 Vistas: 847
Categoria: Noticias de Seguridad Informatica
Creado por: Nafer Nafer está desconectado (05-October-2007 | 3.524 Mensajes.)
Respuesta

Etiquetas
alerta, exploits, pdf, vulnerabilidad


Temas Similares
» Sony, en contra de los nuevos exploits para PS3 0
» Sony solicita judicialmente la retirada de los exploits para PS3 de Geohot y fail0verflow 0
» Microsoft alerta de una nueva vulnerabilidad en IE 0
» Exploit activo para vulnerabilidad MS08-021 (GDI) 0
» Alerta sobre nueva vulnerabilidad en QuickTime 0
» Mozilla eleva nivel de alerta para fallo en Firefox 0
» Exploit Zero Day para vulnerabilidad en Winamp (MIDI) 0
» Alerta: Nueva vulnerabilidad Zero day en PowerPoint 0
» Parche NO oficial para la vulnerabilidad WMF 0
» Exploit para la vulnerabilidad WMF (MS05-053) 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 02:18.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4