Vulnerabilidades críticas en Adobe Reader
El detalle de esta vulnerabilidad se puede ver también en Hacking con Browser Plugins
Por Angela Ruiz
[email protected]
Adobe Reader (Adobe Acrobat Reader), es una aplicación que permite visualizar e imprimir documentos PDF (Portable Document Format), un popular formato para transporte de documentos, creado por Adobe.
Múltiples vulnerabilidades han sido identificadas en esta aplicación, las cuáles pueden ser explotadas por atacantes remotos para provocar denegación de servicio (que el programa deje de responder), o para ejecutar scripts de comandos (JavaScript), lo que permitiría tomar el control completo del equipo que ejecute las versiones vulnerables de este programa.
Las vulnerabilidades se producen en los complementos
utilizados para Mozilla Firefox, Internet Explorer
(Acroreader) y Opera con Acrobat Reader plugin.
Uno de los problemas se debe a errores al validar
determinados parámetros en el complemento de navegación, lo
que permite la ejecución de código al poderse eludir las
restricciones para ejecutar scripts (archivos de comandos),
en ventanas pertenecientes a diferentes dominios
(vulnerabilidad Cross-Site-Scripting).
El ataque puede producirse mediante un enlace malicioso, en
el contexto de seguridad de un sitio Web que hospede un
archivo PDF.
Otras dos vulnerabilidades muy similares, también pueden ser
explotadas mediante un URL malicioso, para provocar el fallo
del navegador utilizado (Internet Explorer y otros), o la
ejecución arbitraria de comandos (si se utiliza Firefox).
El último problema, también en el complemento de navegación,
se produce porque el programa no controla los límites de una
larga secuencia de caracteres que pueden ser agregados a un
enlace que apunte a un archivo PDF, cuando el mismo es
cargado por el Internet Explorer. La explotación exitosa
puede provocar el agotamiento de los recursos disponibles,
creando una condición de denegación de servicio (DoS).
Tenga en cuenta que para explotar estas vulnerabilidades no es necesario modificar un archivo PDF, sino simplemente el enlace a un archivo PDF.
Son afectadas las versiones de Adobe Reader 7.0.8 (inclusive), y anteriores.
La solución es actualizarse a la versión 8.0.0.
* Descarga de Adobe Reader 8.0.0:
http://www.adobe.com/es/products/acrobat/readstep2.html
* NOTA:
Adobe Reader 8.0 para Windows requiere como mínimo un procesador Intel Pentium III o equivalente, 128 MB de RAM (se recomiendan 256 MB), y 110 MB de espacio libre en el disco duro, además de alguno de los siguientes sistemas operativos:
- Windows XP Professional
- Windows XP Home Edition
- Tablet PC Edition con Service Pack 2
- Microsoft Windows 2000 con Service Pack 4
- Windows 2003 Server
- Windows Vista
Los usuarios con versiones anteriores de Acrobat Reader (7.x), pueden disminuir los riesgos (y al mismo tiempo acelerar la carga del programa), deshabilitando los complementos potencialmente peligrosos, y las opciones de explorador de Web.
Para ello, siga estos pasos:
1. Cierre Adobe Acrobat.
2. Desde Mi PC, acceda a la carpeta de "Adobe" en "C:\Archivos de programa" o "C:\Program files".
3. Busque la carpeta "plug_ins":
\Acrobat x.0\Reader\plug_ins
Donde x.0 es la versión del programa (Ej: 6.0, 7.0).
4. Cree una subcarpeta llamada "Optional":
\Acrobat x.0\Reader\plug_ins\Optional
5. Mueva TODOS los archivos y subcarpetas que estén dentro de
la subcarpeta "plug_ins" a la carpeta "Optional", MENOS los
siguientes (según la versión de Adobe Reader, algunos de
estos archivos podrían no existir):
EWH32.api
EWH32.ESP
Search.api
Search.ESP
Search5.api
Search5.ESP
6. Ejecute Adobe Reader y seleccione el menú "Edición", "Preferencias".
7. Busque "Internet" y desmarque todas las opciones que aparezcan en "Opciones de explorador de Web" (por ejemplo "Mostrar PDF en explorador", "Permitir vista rápida en Web" y "Permitir descarga especulativa en segundo plano" -según la versión de Adobe Reader, alguna de estas opciones podría no existir-).
8. También en las preferencias, seleccione "JavaScript", y desmarque la casilla "Activar JavaScript para Acrobat".
* Referencias:
Adobe Acrobat Reader Plugin Cross Site Scripting and Command Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2007/0032
Adobe Acrobat Reader Plugin - Multiple Vulnerabilities
http://www.wisec.it/vulns.php?page=9
PDF XSS vulnerability announced at CCC
http://isc.sans.org/diary.php?storyid=1999
* Créditos:
Stefano Di Paola
Giorgio Fedon
Elia Florio
Fuente: http://www.vsantivirus.com/vul-adobe-030107.htm
Por Angela Ruiz
[email protected]
Adobe Reader (Adobe Acrobat Reader), es una aplicación que permite visualizar e imprimir documentos PDF (Portable Document Format), un popular formato para transporte de documentos, creado por Adobe.
Múltiples vulnerabilidades han sido identificadas en esta aplicación, las cuáles pueden ser explotadas por atacantes remotos para provocar denegación de servicio (que el programa deje de responder), o para ejecutar scripts de comandos (JavaScript), lo que permitiría tomar el control completo del equipo que ejecute las versiones vulnerables de este programa.
Las vulnerabilidades se producen en los complementos
utilizados para Mozilla Firefox, Internet Explorer
(Acroreader) y Opera con Acrobat Reader plugin.
Uno de los problemas se debe a errores al validar
determinados parámetros en el complemento de navegación, lo
que permite la ejecución de código al poderse eludir las
restricciones para ejecutar scripts (archivos de comandos),
en ventanas pertenecientes a diferentes dominios
(vulnerabilidad Cross-Site-Scripting).
El ataque puede producirse mediante un enlace malicioso, en
el contexto de seguridad de un sitio Web que hospede un
archivo PDF.
Otras dos vulnerabilidades muy similares, también pueden ser
explotadas mediante un URL malicioso, para provocar el fallo
del navegador utilizado (Internet Explorer y otros), o la
ejecución arbitraria de comandos (si se utiliza Firefox).
El último problema, también en el complemento de navegación,
se produce porque el programa no controla los límites de una
larga secuencia de caracteres que pueden ser agregados a un
enlace que apunte a un archivo PDF, cuando el mismo es
cargado por el Internet Explorer. La explotación exitosa
puede provocar el agotamiento de los recursos disponibles,
creando una condición de denegación de servicio (DoS).
Tenga en cuenta que para explotar estas vulnerabilidades no es necesario modificar un archivo PDF, sino simplemente el enlace a un archivo PDF.
Son afectadas las versiones de Adobe Reader 7.0.8 (inclusive), y anteriores.
La solución es actualizarse a la versión 8.0.0.
* Descarga de Adobe Reader 8.0.0:
http://www.adobe.com/es/products/acrobat/readstep2.html
* NOTA:
Adobe Reader 8.0 para Windows requiere como mínimo un procesador Intel Pentium III o equivalente, 128 MB de RAM (se recomiendan 256 MB), y 110 MB de espacio libre en el disco duro, además de alguno de los siguientes sistemas operativos:
- Windows XP Professional
- Windows XP Home Edition
- Tablet PC Edition con Service Pack 2
- Microsoft Windows 2000 con Service Pack 4
- Windows 2003 Server
- Windows Vista
Los usuarios con versiones anteriores de Acrobat Reader (7.x), pueden disminuir los riesgos (y al mismo tiempo acelerar la carga del programa), deshabilitando los complementos potencialmente peligrosos, y las opciones de explorador de Web.
Para ello, siga estos pasos:
1. Cierre Adobe Acrobat.
2. Desde Mi PC, acceda a la carpeta de "Adobe" en "C:\Archivos de programa" o "C:\Program files".
3. Busque la carpeta "plug_ins":
\Acrobat x.0\Reader\plug_ins
Donde x.0 es la versión del programa (Ej: 6.0, 7.0).
4. Cree una subcarpeta llamada "Optional":
\Acrobat x.0\Reader\plug_ins\Optional
5. Mueva TODOS los archivos y subcarpetas que estén dentro de
la subcarpeta "plug_ins" a la carpeta "Optional", MENOS los
siguientes (según la versión de Adobe Reader, algunos de
estos archivos podrían no existir):
EWH32.api
EWH32.ESP
Search.api
Search.ESP
Search5.api
Search5.ESP
6. Ejecute Adobe Reader y seleccione el menú "Edición", "Preferencias".
7. Busque "Internet" y desmarque todas las opciones que aparezcan en "Opciones de explorador de Web" (por ejemplo "Mostrar PDF en explorador", "Permitir vista rápida en Web" y "Permitir descarga especulativa en segundo plano" -según la versión de Adobe Reader, alguna de estas opciones podría no existir-).
8. También en las preferencias, seleccione "JavaScript", y desmarque la casilla "Activar JavaScript para Acrobat".
* Referencias:
Adobe Acrobat Reader Plugin Cross Site Scripting and Command Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2007/0032
Adobe Acrobat Reader Plugin - Multiple Vulnerabilities
http://www.wisec.it/vulns.php?page=9
PDF XSS vulnerability announced at CCC
http://isc.sans.org/diary.php?storyid=1999
* Créditos:
Stefano Di Paola
Giorgio Fedon
Elia Florio
Fuente: http://www.vsantivirus.com/vul-adobe-030107.htm
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!