Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Revelación de información en Adobe Reader y Acrobat
 
VSantivirus No. 1560 Año 8, jueves 14 de octubre de 2004

 Revelación de información en Adobe Reader y Acrobat
http://www.vsantivirus.com/vul-adobe-131004.htm

Por Angela Ruiz
angela@videosoft.net.uy

Secunia informa de una vulnerabilidad recientemente descubierta en Adobe Acrobat y Adobe Reader, que puede ser explotada maliciosamente para revelar información sensible del disco duro del equipo afectado.

El problema es que Acrobat permite que archivos de Macromedia flash embebidos, puedan ser ejecutados en el contexto local. Esto puede ser explotado para leer archivos locales si se incluye un archivo flash especialmente modificado, en un documento PDF localizado por ejemplo en un sitio web malicioso.

La vulnerabilidad ha sido confirmada en las versiones 6.01 y 6.02 de Adobe Reader para Windows.

Una solución provisoria es deshabilitar Javascript en Adobe Acrobat y Adobe Reader.


Solución (dic/04):

Múltiples vulnerabilidades en Adobe Reader y Acrobat
http://www.vsantivirus.com/vul-adobe-161204.htm


Créditos: Jelmer


Más información:

Adobe Acrobat / Adobe Reader Disclosure of Sensitive Information
http://secunia.com/advisories/12809/


Actualizaciones:

17/12/04 - 02:06 -0200 (Solución publicada)





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS