- Otras noticias
Vulnerabilidad 0 day en Mozilla Firefox 3.x para todos los sistemas operativos
"PhishingCar": la nueva forma de estafar por Internet
El ataque a la RSA se produjo a través de un 0 day en Flash.jpg)
¿Estás infectado con el rootkit de Sony-BMG?
La última vulnerabilidad en Adobe PDF, explotada de forma activa
Los peligros del robo de identidad en el hogar
Se prevén un aumento de las estafas veraniegas este año
Crecen técnicas como el "ciber-bullying" o el "typo-squatting".jpg)
Desbordamiento de búfer en Cisco IOS 12.x
Desarrollan un software para crear contraseñas gráficas
- En el foro
-
vulnerabilidades
Encuentran múltiples vulnerabilidades en lectores de archivos PDF
09 Ene 2007 | VS ANTIVIRUS
Un atacante puede explotar estas debilidades para ejecutar código de forma arbitraria, aunque esto depende del contexto y del lector en concreto. La prueba de concepto existente, solo ocasiona una denegación de servicio (la aplicación involucrada se congela y deja de responder). Otros ataques podrían ser implementados a partir de esta situación, y ser empleados para el robo de información, o la ejecución de algún código malicioso.
El problema se origina al aplicar las especificaciones para los documentos en formato PDF (Adobe Portable Document Format). La especificación 1.3 de Adobe, define una serie de objetos en forma de árbol con jerarquías (cada objeto se organiza en diferentes ramas, cada una dependiente de la anterior hasta llegar a la raíz), formando un diccionario en forma de catálogo. El catálogo contiene las referencias necesarias a objetos y datos que componen el contenido del documento y sus atributos. También, contiene directivas para definir la forma en que el documento debe ser mostrado al usuario por la aplicación.
Por un error de diseño, no se contempla en estas especificaciones el uso de nodos o ramas con referencias u objetos inválidos. De ese modo, cuando el documento incorpora un nodo inválido, la conducta de la aplicación es inesperada. Las consecuencias (entre otras), pueden ser la corrupción de la memoria, acceso no autorizado a zonas de la memoria y denegación de servicio.
La corrupción de la memoria con la consecuente escritura de datos en áreas no previstas para ello, pueden llevar a la ejecución arbitraria de código.
Hasta ahora se ha comprobado el problema en los siguientes lectores de archivos PDF:
- Adobe Acrobat Reader 7.0.x
- Adobe Acrobat Reader 6.0.x
- Adobe Acrobat Reader 5.1
- Adobe Acrobat Reader 5.0.x
- Adobe Acrobat Reader 4.0.x
- Adobe Acrobat Reader 3.0
- Apple Mac OS X Preview.app 3.0.8 (409)
- Xpdf 3.0.1 (Patch 2)
Tenga en cuenta que otras aplicaciones también podrían ser afectadas, ya que no se debe a un problema de las aplicaciones en si mismas, sino a un error de diseño de las especificaciones para leer estos archivos.
No es afectada la versión 8.0 de Acrobat Reader.
Debido a su naturaleza (error de diseño), no existe una solución concreta para este problema. Las consecuencias de su explotación, dependerán de la aplicación y la plataforma utilizada.
Se recomienda como una forma de disminuir los riesgos, no abrir documentos PDF no solicitados, o de fuentes no comprobadas, y mantener actualizado su antivirus.
Una solución temporal también podría ser utilizar únicamente Acrobat Reader 8.0.0 como lector, pero ello no asegura al usuario no ser afectado por otras consecuencias de este problema. - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
