Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Posible vulnerabilidad en lectores de archivos PDF
 
VSantivirus No 2551 Año 11, viernes 21 de setiembre de 2007

 Posible vulnerabilidad en lectores de archivos PDF
http://www.vsantivirus.com/vul-pdf-zeroday-200907.htm

Por Angela Ruiz
angela@videosoft.net.uy

Se ha reportado una vulnerabilidad relacionada con Acrobat Reader y posiblemente otros lectores PDF, que podría ser utilizada para tomar el control completo del sistema a través de un documento maliciosamente construido.

Debido a que la explotación de este fallo podría hacerse de manera totalmente transparente para el usuario, por ejemplo al hacer clic en un enlace a un archivo PDF embebido en una página Web, no se han publicado pruebas de concepto ni se han revelado detalles del problema.

El asunto puede ser considerado altamente crítico, debido a que los documentos PDF son muy utilizados hoy día, sobre todo en el mundo de los negocios.

Se informa que la vulnerabilidad ha sido comprobada en Windows XP SP2 con Adobe Reader 8.1 (última versión). Versiones anteriores y otros sistemas operativos, también podrían ser vulnerables.

Por el momento, no se conocen los planes de Adobe para solucionar este fallo en sus productos. Aún así, otros lectores de archivos PDF también podrían ser afectados.

Se recomienda no abrir archivos PDF no solicitados o de fuentes desconocidas. Además de Internet, otros posibles escenarios para ataques que se aprovechen de esta vulnerabilidad podrían ser las redes locales.


Actualización 08/10/07:

Vulnerabilidad en Adobe Reader y Acrobat (mailto)
http://www.vsantivirus.com/vul-adobe-cve-2007-5020.htm

Cómo correr menos riesgos al abrir archivos PDF
http://www.vsantivirus.com/faq-pdf.htm


Actualización 24/10/07:

Alerta: Exploits para la vulnerabilidad en PDF
http://www.vsantivirus.com/24-10-07.htm

Exploit.Shell.A. Detección de exploit en archivos PDF
http://www.vsantivirus.com/exploit-shell-a.htm


Relacionados:

Adobe Acrobat Unspecified PDF File Security Vulnerability
http://www.securityfocus.com/bid/25748

0day: PDF pwns Windows
http://www.securityfocus.com/archive/1/480080/30/0/threaded


Créditos:

gnucitizen.org



 [Última modificación: 24/10/07 04:45 -0200]





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2007 Video Soft BBS