Extracto de noticia " (...) ------------------------------------------------------------------- Hispasec - una-al-día 25/10/2007 Todos los días una noticia de seguridad www.hispasec.com ------------------------------------------------------------------- Archivos PDF aprovechan un fallo en Adobe Reader para infectar sistemas ----------------------------------------------------------------------- Una vulnerabilidad en Adobe Reader (compartida en realidad con Microsoft Windows) está siendo aprovechada para ejecutar código con sólo abrir un archivo en PDF. (...)se ha descubierto que se están enviando archivos PDF que si son abiertos en un Windows, aprovechan una vulnerabilidad en Adobe Reader y son capaces de descargar y ejecutar código.
(...)si un usuario de Windows abre un PDF especialmente manipulado, éste preparará a través de la consola una descarga por FTP del malware y lo ejecutará de forma transparente.
Para reproducir el problema, Internet Explorer 7 debe estar instalado en el sistema. Sólo funciona sobre Windows XP y 2003, no sobre Vista. (...) Adobe ha lanzado un parche que subsana la vulnerabilidad para las versiones 8.x de Adobe Reader y Adobe Acrobat. Los enlaces se encuentra en la sección de más información. No existe aún parche para la rama 7.x. --- IMPORTANTE --- En cualquier caso la recomendación es clara: ignorar archivos PDF no solicitados o usar alternativas para abrirlos en el caso de que sea posible: Gsview para Windows, puede resultar una alternativa válida, pues no parece vulnerable. No así Foxit Reader, que sí que sufre también este fallo aunque necesita de interacción por parte del usuario. Con Adobe la ejecución sería automática. (...) Actualizaciones: http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows Sergio de los Santos ssantos@xxxxxxxxxxxx (...) " -- -- Jordi Soriano Linux User 425977