|
VSantivirus No 2337 Año 11, jueves 4 de enero de 2007
Vulnerabilidades críticas en Adobe Reader (ene/07)
http://www.vsantivirus.com/vul-adobe-030107.htm
Por Angela Ruiz
angela@videosoft.net.uy
Adobe Reader (Adobe Acrobat Reader), es una aplicación que permite visualizar e imprimir documentos PDF (Portable Document Format), un popular formato para transporte de documentos, creado por Adobe.
Múltiples vulnerabilidades han sido identificadas en esta aplicación, las cuáles pueden ser explotadas por atacantes remotos para provocar denegación de servicio (que el programa deje de responder), o para ejecutar scripts de comandos (JavaScript), lo que permitiría tomar el control completo del equipo que ejecute las versiones vulnerables de este programa.
Las vulnerabilidades se producen en los complementos utilizados para Mozilla Firefox, Internet Explorer (Acroreader) y Opera con Acrobat Reader plugin.
Uno de los problemas se debe a errores al validar determinados parámetros en el complemento de navegación, lo que permite la ejecución de código al poderse eludir las restricciones para ejecutar scripts (archivos de comandos), en ventanas pertenecientes a diferentes dominios (vulnerabilidad Cross-Site-Scripting).
El ataque puede producirse mediante un enlace malicioso, en el contexto de seguridad de un sitio Web que hospede un archivo PDF.
Otras dos vulnerabilidades muy similares, también pueden ser explotadas mediante un URL malicioso, para provocar el fallo del navegador utilizado (Internet Explorer y otros), o la ejecución arbitraria de comandos (si se utiliza Firefox).
El último problema, también en el complemento de navegación, se produce porque el programa no controla los límites de una larga secuencia de caracteres que pueden ser agregados a un enlace que apunte a un archivo PDF, cuando el mismo es cargado por el Internet Explorer. La explotación exitosa puede provocar el agotamiento de los recursos disponibles, creando una condición de denegación de servicio (DoS).
Tenga en cuenta que para explotar estas vulnerabilidades no es necesario modificar un archivo PDF, sino simplemente el enlace a un archivo PDF.
Son afectadas las versiones de Adobe Reader 7.0.8 (inclusive), y anteriores.
La solución es actualizarse a la versión 8.0.0.
Descarga de Adobe Reader 8.0.0:
http://www.adobe.com/es/products/acrobat/readstep2_allversions.html
NOTA: Asegúrese de seleccionar la versión 8.0, lamentablemente no disponible aún en español.
NOTA:
Adobe Reader 8.0 para Windows requiere como mínimo un procesador Intel Pentium III o equivalente, 128 MB de RAM (se recomiendan 256 MB), y 110 MB de espacio libre en el disco duro, además de alguno de los siguientes sistemas operativos:
- Windows XP Professional
- Windows XP Home Edition
- Tablet PC Edition con Service Pack 2
- Microsoft Windows 2000 con Service Pack 4
- Windows 2003 Server
- Windows Vista
Los usuarios con versiones anteriores de Acrobat Reader (7.x), pueden disminuir los riesgos (y al mismo tiempo acelerar la carga del programa), deshabilitando los complementos potencialmente peligrosos, y las opciones de explorador de Web.
Para ello, siga estos pasos:
1. Cierre Adobe Acrobat.
2. Desde Mi PC, acceda a la carpeta de "Adobe" en "C:\Archivos de programa" o "C:\Program files".
3. Busque la carpeta "plug_ins":
\Acrobat x.0\Reader\plug_ins
Donde x.0 es la versión del programa (Ej: 6.0, 7.0).
4. Cree una subcarpeta llamada "Optional":
\Acrobat x.0\Reader\plug_ins\Optional
5. Mueva TODOS los archivos y subcarpetas que estén dentro de la subcarpeta "plug_ins" a la carpeta "Optional", MENOS los siguientes (según la versión de Adobe Reader, algunos de estos archivos podrían no existir):
EWH32.api
EWH32.ESP
Search.api
Search.ESP
Search5.api
Search5.ESP
6. Ejecute Adobe Reader y seleccione el menú "Edición", "Preferencias".
7. Busque "Internet" y desmarque todas las opciones que aparezcan en "Opciones de explorador de Web" (por ejemplo "Mostrar PDF en explorador", "Permitir vista rápida en Web" y "Permitir descarga especulativa en segundo plano" -según la versión de Adobe Reader, alguna de estas opciones podría no existir-).
8. También en las preferencias, seleccione "JavaScript", y desmarque la casilla "Activar JavaScript para Acrobat".
Referencias:
Adobe Acrobat Reader Plugin Cross Site Scripting and Command Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2007/0032
Adobe Acrobat Reader Plugin - Multiple Vulnerabilities
http://www.wisec.it/vulns.php?page=9
PDF XSS vulnerability announced at CCC
http://isc.sans.org/diary.php?storyid=1999
Créditos:
Stefano Di Paola
Giorgio Fedon
Elia Florio
[Última modificación:
07/01/07 19:55 -0300]
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|