Disponible prueba de 0-day en PDF comprometiendo Windows

Mientras Adobe y Microsoft deshojan sus respectivas margaritas, acaba de publicarse la primera prueba de concepto de cómo puede ejecutarse código arbitrario en un Windows XP SP2 completamente actualizado (incluido Explorer 7) sin más que abrir en Acrobat Reader 8.1 un pdf malicioso:

La prueba está basada en las investigaciones de Petko D. Petkov, pero no lleva su firma. Se trata de un bug en el manejo de URLs en la función shell32!ShellExecute() de Windows...

Para ejecutar la elocuente demostración basta descargar el fichero malicioso de ejemplo y luego abrirlo directamente en Acrobat (no en Explorer mediante ActiveX). Se requiere también que el manejo de mailto no haya sido asociado a un programa externo de correo.

http://security.fedora-hosting.com/0day/pdf/pdf_poc.txt

Fuente: http://www.kriptopolis.org/disponible-prueba-0-day-windows-pdf

Suscríbete a nuestro Boletín