[ei-exstudents] Fwd: Archivos PDF aprovechan un fallo en Adobe Reader para infectar sistemas

  • From: Jordi Soriano <bakardy@xxxxxxxxx>
  • To: Virginia Granero <virgigranero@xxxxxxxxxxxxxxx>, ei-exstudents@xxxxxxxxxxxxx
  • Date: Fri, 26 Oct 2007 09:29:22 +0200

Extracto de noticia

"
(...)
 -------------------------------------------------------------------
  Hispasec - una-al-día                                  25/10/2007
  Todos los días una noticia de seguridad          www.hispasec.com
 -------------------------------------------------------------------

 Archivos PDF aprovechan un fallo en Adobe Reader para infectar sistemas
 -----------------------------------------------------------------------

Una vulnerabilidad en Adobe Reader (compartida en realidad con Microsoft
Windows) está siendo aprovechada para ejecutar código con sólo abrir un
archivo en PDF.
(...)
se ha descubierto que se están enviando archivos PDF que si son abiertos en un Windows, aprovechan una vulnerabilidad en Adobe Reader y son capaces de descargar y ejecutar código. 

(...)
si un usuario de Windows abre un PDF especialmente manipulado, éste preparará a través de la consola una descarga por FTP del malware y lo ejecutará de forma transparente. 

Para reproducir el problema, Internet Explorer 7 debe estar instalado en
el sistema. Sólo funciona sobre Windows XP y 2003, no sobre Vista.
(...)

Adobe ha lanzado un parche que subsana la vulnerabilidad para las
versiones 8.x de Adobe Reader y Adobe Acrobat. Los enlaces se encuentra
en la sección de más información. No existe aún parche para la rama 7.x.
--- IMPORTANTE ---
En cualquier caso la recomendación es clara: ignorar archivos PDF no
solicitados o usar alternativas para abrirlos en el caso de que sea
posible: Gsview para Windows, puede resultar una alternativa válida,
pues no parece vulnerable. No así Foxit Reader, que sí que sufre también
este fallo aunque necesita de interacción por parte del usuario. Con
Adobe la ejecución sería automática.

(...)

Actualizaciones:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows


Sergio de los Santos
ssantos@xxxxxxxxxxxx
(...)
"


--
--
Jordi Soriano

Linux User 425977

Other related posts:

  • » [ei-exstudents] Fwd: Archivos PDF aprovechan un fallo en Adobe Reader para infectar sistemas
  1. Home
  2. ei-exstudents
  3. Archive
  4. 10-2007