Exploit “0 day” en Adobe Acrobat

El dia 27 de este mes, posteamos una nueva vulnerabilidad que afecta a Adobe Reader (ver vulnerabilidad). Pues 3 dias despues tenemos noticias sobre un nuevo exploit que ataca esta vulnerabilidad  en la función getAnnots.

Dejamos extracto de noticia publicada tambien por hispasec.

“Adobe ha confirmado que existe otra grave vulnerabilidad en Adobe Reader que parece estar siendo aprovechada por atacantes para ejecutar código en el sistema (tanto Windows como cualquier otro sistema operativo que lo soporte).

Adobe ha publicado en su blog una alerta, reconociendo un grave fallo de seguridad del que se conocen todos los detalles, e incluso existe exploit público. El fallo está en la función getAnnots y permite a un atacante, de forma muy sencilla, ejecutar código. Solo tiene que crear un documento PDF con una anotación, y añadir un script al PDF a través de la función OpenAction.

Afecta a todas las versiones conocidas, en sus ramas 9, 8 y 7 y en sus versiones para Mac, Linux y Windows. La única contramedida oficial es, de nuevo, deshabilitar JavaScript.

Adobe se está convirtiendo desde hace ya muchos meses, en objetivo de los atacantes. Es un software popular, los usuarios todavía confían en los documentos PDF (los tienen por inofensivos), no suelen actualizar el lector… y lo más importante: parece que Adobe tiene muchos errores graves todavía por descubrir.”

Como comentamos hace unos dias, desde la RSA Conference aconsejan utilizar otros lectores de pdf, debido a que el muy popular y usado Adobe Acrobat Reader tiene muchos agujeros de seguridad los cuales estan siendo aprovechadas diariamente por los atacantes. Aqui les dejamos un enlace en donde pueden encontrar otros lectores de ficheros PDF http://pdfreaders.org/

EXPLOIT

fuente: hispasec.com / milw0rm.com

by komz

exploit

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s