Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Vulnerabilidad en Adobe Reader y Acrobat (mailto)
 
VSantivirus No 2562 Año 11, martes 9 de octubre de 2007

Vulnerabilidad en Adobe Reader y Acrobat (mailto)
http://www.vsantivirus.com/vul-adobe-cve-2007-5020.htm

Por Angela Ruiz
angela@videosoft.net.uy

Adobe ha reconocido "una vulnerabilidad crítica en Adobe Reader y Acrobat", anunciadas extraoficialmente hace varias semanas (ver "Relacionados"). La vulnerabilidad afecta solamente a Windows XP con Internet Explorer 7 (Windows Vista no es afectado).

La vulnerabilidad fue divulgada por Petko Petkov de GNUCITIZEN, sin aportar detalles ni pruebas de concepto, aunque si existe un video en su sitio que demuestra el fallo. La información completa del problema fue proporcionada a Adobe en su momento (ver "Posible vulnerabilidad en lectores de archivos PDF", http://www.vsantivirus.com/vul-pdf-zeroday-200907.htm).

Adobe anuncia la publicación de una actualización para antes que finalice octubre. Mientras tanto, ha sugerido algunas acciones consistentes en la modificación del registro para minimizar los riesgos de un ataque malicioso.

La acción inhabilita el protocolo "mailto:", tanto en Reader como en Acrobat, lo que da una pista sobre cuál es el componente vulnerable. Alternativamente, puede configurarse esto para que se le pregunte al usuario, en lugar de que la opción quede deshabilitada.

Este protocolo permite enviar directamente un correo electrónico, haciendo clic en el enlace a una dirección de mail.

De todos modos, aconsejamos seguir los consejos dados en nuestro artículo "Cómo correr menos riesgos al abrir archivos PDF", http://www.vsantivirus.com/faq-pdf.htm, ya que define protecciones para escenarios que pueden permitir la ejecución de exploits mediante la inclusión de un script en un documento PDF.


Actualización 24/10/07:

Alerta: Exploits para la vulnerabilidad en PDF
http://www.vsantivirus.com/24-10-07.htm

Exploit.Shell.A. Detección de exploit en archivos PDF
http://www.vsantivirus.com/exploit-shell-a.htm


Más información:

Workaround available for vulnerability in versions 8.1 and earlier of Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa07-04.html


Relacionados:

Cómo correr menos riesgos al abrir archivos PDF
http://www.vsantivirus.com/faq-pdf.htm

CVE-2007-5020 (Common Vulnerabilities and Exposures project)
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5020
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5020

Adobe Acrobat Mailto Unspecified PDF File Security Vulnerability
http://www.securityfocus.com/bid/25748

Adobe Acrobat and Reader "mailto:" URI Code Execution Vulnerability
http://www.frsirt.com/english/advisories/2007/3392

Posible vulnerabilidad en lectores de archivos PDF
http://www.vsantivirus.com/vul-pdf-zeroday-200907.htm




[Última modificación: 24/10/07 04:46 -0200 ]




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS