Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Nueva versión de Adobe Acrobat/Reader 8 corrige graves vulnerabilidades conocidas desde hace meses

Ver el tema anterior Ver el tema siguiente Ir abajo

Nueva versión de Adobe Acrobat/Reader 8 corrige graves vulnerabilidades conocidas desde hace meses

Mensaje por Gaillimh el Jue Nov 06, 2008 6:00 pm

Hispasec - una-al-día 05/11/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Nueva versión de Adobe Acrobat/Reader 8 corrige graves vulnerabilidades
conocidas desde hace meses

-----------------------------------------------------------------------

Adobe ha publicado una nueva versión de los productos Acrobat y Reader
en su rama 8 que soluciona ocho graves problemas de seguridad. La
mayoría son críticos, casi todos conocidos desde hace meses, uno
compartido con otro software de lectura de PDF que ya solucionó hace
tiempo un fallo parecido... y para una vulnerabilidad existen
públicamente detalles técnicos que ya han permitido la creación de un
exploit.

Adobe Acrobat y Adobe Acrobat Reader son programas para visualizar o
crear archivos PDF, desde hace tiempo estándar de facto en la
visualización de documentos y desde hace poco estándar oficial ISO
19005-1:2005.

Adobe Reader y Acrobat 8.1.2 y anteriores sufren ocho problemas de
seguridad. Adobe publicó ayer la versión 8.1.3 que los soluciona. La
rama 9 no se ve afectada.

De los ocho problemas, varios son fallos no especificados que podrían
permitir la ejecución de código. Uno de los más graves se da en la
función JavaScript "util.printf", provocado por un error al procesar
cadenas de formato. Adobe fue advertida del problema en abril de este
mismo año. Foxit Reader, otro popular lector de PDF, también sufría una
vulnerabilidad muy parecida. Foxit lo solucionó un mes después, en
abril, mientras que Adobe publicó ayer la solución.

Otro problema se da en el control ActiveX NOS Microsystems getPlus
Downloader, un componente que sufre un desbordamiento de memoria
intermedia conocido desde mayo. También el problema en la función
getCosObj se le notificó entonces y ha sido corregido ahora.

Diferentes fallos en la funciones AcroJS y getCosObj fueron notificados
en enero y mayo respectivamente. Por último un error de límites que
permite ejecución de código, fue notificado a Adobe en diciembre de
2007. Todos solucionados desde el día 4 de noviembre con la versión
8.1.3

Del fallo en la función util.prinft se han publicado todos los detalles
técnicos, por lo que ya se ha hecho público un exploit que permite
ejecutar código arbitrario con solo abrir un archivo PDF.

En varias ocasiones en el pasado además, Adobe Reader ha sido usado por
las mafias informáticas como vector de ataque para infectar sistemas. Se
han enviado archivos PDF a través de spam que permitían la ejecución y
descarga de otro malware de forma inadvertida para el usuario.

Las vulnerabilidades están confirmadas para todas las versiones de la
rama 8 del software anteriores a la 8.1.3

Se recomienda actualizar cuanto antes a la nueva versión disponible,
según versión, desde:

http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
http://www.adobe.com/products/acrobat/readstep2.html

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3665/comentar

Más información:

Security Update available for Adobe Reader 8 and Acrobat 8:
http://www.adobe.com/support/security/bulletins/apsb08-19.html

Adobe Reader Javascript Printf Buffer Overflow:
http://www.coresecurity.com/content/adobe-reader-buffer-overflow


Sergio de los Santos
ssantos@hispasec.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Programas lectores de PDF nuevamente vulnerables

Mensaje por Gaillimh el Lun Nov 10, 2008 7:23 am

Programas lectores de PDF nuevamente vulnerables 05-11-2008
Algunas aplicaciones utilizadas para leer documentos PDF, otra vez están en riesgo al descubrirse varios agujeros de seguridad en las mismas. Esto incluye las versiones más recientes.

Fuente: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=1072

Adobe ha publicado un nuevo boletín de seguridad, en el cual detalla 8 vulnerabilidades encontradas en sus programas Adobe Reader 8 y Acrobat 8, que afectan también a versiones anteriores.

Si las mismas son explotadas, podrían provocar desde una denegación de servicio, hasta un cambio en las políticas de seguridad del Internet Explorer, pasando por una elevación de privilegios, y hasta la ejecución de código de manera remota.

Estos agujeros de seguridad tienen asignados los siguientes CVE (Common Vulnerabilities and Exposures), CVE-2008-2992, CVE-2008-2549, CVE-2008-4812, CVE-2008-4813, CVE-2008-4817, CVE-2008-4816, CVE-2008-4814, CVE-2008-4815.

Se aconseja a los usuarios de los programas de Adobe, la utilización de Adobe Reader 9 y Acrobat 9, los cuales no se encuentran afectados. Para quienes no puedan migrar a las mencionadas aplicaciones, existe una actualización disponible, la 8.1.3 que soluciona las vulnerabilidades mencionadas.

Otros productos como el programa Foxit Reader, también son afectados. Este lector de ficheros PDF, debería ser actualizado a su versión recientemente publicada, la 2.3. La versión 2.2, y probablemente también las anteriores, tienen un problema de seguridad que podría ser aprovechado para ejecutar un código en forma remota o causar una denegación de servicio.

Otra aplicación que se encuentra vulnerable es "eXPert PDF Viewer" de la empresa Visagesoft. El peligro para el usuario de este software es que un atacante puede corromper o sobrescribir cualquier fichero en el ordenador afectado. Es vulnerable la versión 3.0.990.0 y posiblemente anteriores. La compañía no ha publicado ninguna actualización hasta el momento.


Temas relacionados

Boletín de seguridad de Adobe (Inglés)
http://tinyurl.com/5rdc46

Foxit Reader - Sitio web oficial
http://www.foxitsoftware.com/pdf/rd_intro.php

eXPert PDF Viewer ActiveX - Sitio web oficial
http://www.visagesoft.com/products/pdfviewerx/

CVE - Common Vulnerabilities and Exposures
http://www.securityfocus.com/vulnerabilities

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 52
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.