Adobe ha liberado el boletín de seguridad APSB09-07, el cual describe varias vulnerabilidades de buffer overflow que podrían permitir a un atacante remoto la ejecución de código arbitrario.
El boletín de seguridad de Adobe APSB09-07 describe varias vulnerabilidades de de corrupción de memoria que afectan a Adobe Reader y Acrobat. Algunas de estas vulnerabilidades ocurren cuando Adobe Reader y Acrobat manejan archivos con flujos JBIG2 creados. Un atacante podría explotar estas vulnerabilidades convenciendo al usuario a cargar un archivo (Adobe Portable Document Format) PDF especialmente creado. Acrobat se integra con varios navegadores Web populares y normalmente visitar un sitio Web es suficiente para causar que Reader o Acrobat abran un archivo PDF.
Un atacante podría ejecutar código arbitrario.
Actualizar
Adobe ha liberado actualizaciones para remediar este problema. Se recomienda a los usuarios que lean el boletín de seguridad de Adobe APSB09-07 y actualicen las versiones vulnerables de Adobe Reader y Acrobat. De acuerdo a este boletín, estas vulnerabilidades se remedian en las versiones 9.1.1, 8.1.5, y 7.1.2 de Adobe Reader y Acrobat.
Deshabilitar JavaScript en Adobe Reader y Acrobat
Deshabilitar JavaScript previene que estas vulnerabilidades sean explotadas y reduce el riesgo de ataque. Si se hace esto a versiones actualizadas de Adobe Reader y Acrobat, puede proteger de futuras vulnerabilidades.
Para deshabilitar JavaScript en Adobe Reader:
Deshabilitar JavaScript no resolverá las vulnerabilidades, solo deshabitará el componente vulnerable de JavaScript. Cuando JavaScript se deshabilita, Adobe Reader y Acrobat preguntarán si se debe rehabilitar JavaScript cuando se abra un PDF que contiene JavaScript.
Prevenir que Internet Explorer abra documentos PDF automáticamente.
El instalador de Adobe Reader y Acrobat configura Internet Explorer para abrir automáticamente archivos PDF sin ninguna interacción del usuario. Este comportamiento puede ser revertido por la opción mas segura que pregunta al usuario importando las siguientes líneas como un archivo .REG:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\AcroExch.Document.7]
"EditFlags"=hex:00,00,00,00
Deshabilitar el despliegue de documentos PDF en el navegador Web
Prevenir que los documentos PDF se abran dentro del navegador Web reduce el riesgo de ser atacado. Si esto se aplica a las versiones actualizadas de Adobe Reader y Acrobat, puede proteger de futuras vulnerabilidades.
Para prevenir que los documentos PDF se abran automáticamente en el navegador Web con Adobe Reader:
Desactive la casilla "Display PDF in browser"
No acceda a documentos PDF de fuentes no confiables.
No abra documentos PDF no familiares o inesperados, particularmente aquellos alojados en sitios Web o enviados en archivos adjuntos por correo electrónico.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT