Foros ZackYFileS

Foros ZackYFileS (http://foros.zackyfiles.com/index.php)
-   NOTICIAS TECNOLÓGICAS (http://foros.zackyfiles.com/forumdisplay.php?f=372)
-   -   Vulnerabilidad en Adobe Reader y Acrobat (mailto) (http://foros.zackyfiles.com/showthread.php?t=536477)

BOLIKO 09/10/2007 21:56
Vulnerabilidad en Adobe Reader y Acrobat (mailto)
 
Adobe ha reconocido "una vulnerabilidad crítica en Adobe Reader y Acrobat", anunciadas extraoficialmente hace varias semanas (ver "Relacionados"). La vulnerabilidad afecta solamente a Windows XP con Internet Explorer 7 (Windows Vista no es afectado).

La vulnerabilidad fue divulgada por Petko Petkov de GNUCITIZEN, sin aportar detalles ni pruebas de concepto, aunque si existe un video en su sitio que demuestra el fallo. La información completa del problema fue proporcionada a Adobe en su momento (ver "Posible vulnerabilidad en lectores de archivos PDF", [url]http://www.vsantivirus.com/vul-pdf-zeroday-200907.htm[/url]).

Adobe anuncia la publicación de una actualización para antes que finalice octubre. Mientras tanto, ha sugerido algunas acciones consistentes en la modificación del registro para minimizar los riesgos de un ataque malicioso.

La acción inhabilita el protocolo "mailto:", tanto en Reader como en Acrobat, lo que da una pista sobre cuál es el componente vulnerable. Alternativamente, puede configurarse esto para que se le pregunte al usuario, en lugar de que la opción quede deshabilitada.

Este protocolo permite enviar directamente un correo electrónico, haciendo clic en el enlace a una dirección de mail.

De todos modos, aconsejamos seguir los consejos dados en nuestro artículo "Cómo correr menos riesgos al abrir archivos PDF", [url]http://www.vsantivirus.com/faq-pdf.htm[/url], ya que define protecciones para escenarios que pueden permitir la ejecución de exploits mediante la inclusión de un script en un documento PDF.


Más información:

Workaround available for vulnerability in versions 8.1 and earlier of Adobe Reader and Acrobat
http://www.adobe.com/support/securit...apsa07-04.html


Relacionados:

Cómo correr menos riesgos al abrir archivos PDF
[url]http://www.vsantivirus.com/faq-pdf.htm[/url]

CVE-2007-5020 (Common Vulnerabilities and Exposures project)
[url]http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5020[/url]
[url]http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-5020[/url]

Adobe Acrobat Mailto Unspecified PDF File Security Vulnerability
[url]http://www.securityfocus.com/bid/25748[/url]

Adobe Acrobat and Reader "mailto:" URI Code Execution Vulnerability
[url]http://www.frsirt.com/english/advisories/2007/3392[/url]

Posible vulnerabilidad en lectores de archivos PDF
[url]http://www.vsantivirus.com/vul-pdf-zeroday-200907.htm[/url]

FUENTE : [url]http://www.vsantivirus.com/vul-adobe-cve-2007-5020.htm[/url]


La franja horaria es GMT +2. Ahora son las 14:10.

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
ZackYFileS - Foros de Debate