1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Boletin de Seguridad UNAM-CERT-2008-004 Vulnerabilidades en Adobe Reader y Acrobat

Adobe ha publicado un aviso de seguridad APSA08-01 que describe múltiples vulnerabilidades que afectan Adobe Reader y Acrobat. Lo más grave de estas vulnerabilidades es que un atacante podría ejecutar código de su elección de forma remota.

  • Fecha de Liberación: 12-Feb-2008
  • Ultima Revisión: 12-Feb-2008
  • Fuente: CERT/CC y diversos reportes de Equipos de Respuesta a Incidentes, asi como foros y listas de discusion.
  • Riesgo Crítico
  • Problema de Vulnerabilidad Local y remoto
  • Tipo de Vulnerabilidad Ejecución remota de código
  1. Sistemas Afectados

    • Adobe Reader versión 8.1.1 y anteriores.
    • Adobe Acrobat Professional, 3D, 8.1.1 en su versión estándar
  2. Descripción

    El aviso de Seguridad de Adobe APSA08-01 describe una serie de vulnerabilidades que afectan a la familia de productos de Adobe Acrobat, incluyendo Adobe Reader. Las versiones 8.1.1 y anteriores son afectadas. Para más detalles puede consultar la Base de Datos de Notas de Vulnerabilidad del US-CERT.

    Un intruso podría explotar esta vulnerabilidad al convencer a un usuario de ejecutar un archivo en formato PDF (Portable Document Format) especialmente modificado. Otra modalidad puede ser convenciendo al usuario para que visite un sitio Web con un navegador que tenga integrado Acrobat; el ataque podría ser exitoso con tan sólo acceder al sitio Web.

    Por lo menos una de estas vulnerabilidades sigue siendo explotada. El Handler's Diary del SANS Internet Storm Center contiene más información al respecto.

  3. Impacto

    El impacto de esta vulnerabilidad es variable. Lo más grave de esta vulnerabilidad es que un intruso podría ejecutar código arbitrario de forma remota.

  4. Solución

    • Actualizar la versión de Acrobat
    • Actualizar Adobe Reader o Acrobat a la versión 8.1.2 de acuerdo a la información en el Aviso de Seguridad de Adobe APSA08-01.

    • Deshabilitar en el navegador Web el despliegue documentos PDF
    • El prevenir que documentos PDF se abran dentro de un navegador Web podría mitigar esta vulnerabilidad. Aplicando la siguiente solución temporal en conjunto con la actualización del software podría prevenir que vulnerabilidades similares sean explotadas automáticamente.

      Para prevenir que documentos PDF sean abiertos automáticamente en un navegador Web con Acrobat o Reader:

      1. Abra Adobe Acrobat o Adobe Reader.
      2. Abra el menú Edición.
      3. Elija la opción Preferencias.
      4. Elija la sección Internet.
      5. De-seleccione el cuadro de verificación "Mostrar PDF en explorador".
    • Deshabilitar la visualización automática de documentos PDF en Microsoft Internet Explorer
    • Para deshabilitar la apertura automática de archivos PDF en Microsoft Internet Explorer (IE), se requiere de un segundo paso. Para configurar que IE pida autorización para abrir un archivo PDF, deshabilite la característica "Mostrar PDF en explorador" (como se describe anteriormente) y después realice los siguientes cambios en el registro de Windows:

      Windows Registry Editor Version 5.00

      [HKEY_CLASSES_ROOT\AcroExch.Document.7]

      "EditFlags"=hex:00,00,00,00

    • Deshabilite JavaScript en Adobe Reader y Acrobat
    • Deshabilitar JavaScript en Adobe Reader y Acrobat podría prevenir que esta vulnerabilidad sea explotada. En Acrobat Reader, JavaScript puede ser deshabilitada en el cuadro de preferencias General (Edición --> Preferencias --> JavaScript, de-seleccione Habilitar Acrobat JavaScript).

  5. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Israel Becerril Sierra (ibecerril at seguridad dot unam dot mx)
  • Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT