Nueva vulnerabilidad de Día 0 en Adobe Acrobat
Según informa el Internet Storm Center de SANS se ha descubierto una nueva vulnerabilidad de Día 0 en Adobe Acrobat Reader.
Hasta el momento no hay parche disponible. Se recomienda desactivar Javascript en Acrobat Reader hasta que exista una solución del fabricante.
Como hacerlo:
En Acrobat Reader, menú Editar -> Preferencias -> JavaScript -> desmarcar opción "Activar JavaScript para Acrobat"
Según informan en ShadowServer casi no hay proteción o detección de archivos PDF preparados para explotar la vulnerabilidad por parte de los principales antivirus, lo cual se espera que cambie en los proximos días.
Adobe reconoce el problema y recomienda mantenerse informado sobre las novedades que se produzcan que serán publicadas en su blog PSIRT del equipo de respuesta de seguridad de productos.
Raúl de la Redacción de Segu-info
Hasta el momento no hay parche disponible. Se recomienda desactivar Javascript en Acrobat Reader hasta que exista una solución del fabricante.
Como hacerlo:
En Acrobat Reader, menú Editar -> Preferencias -> JavaScript -> desmarcar opción "Activar JavaScript para Acrobat"
Según informan en ShadowServer casi no hay proteción o detección de archivos PDF preparados para explotar la vulnerabilidad por parte de los principales antivirus, lo cual se espera que cambie en los proximos días.
Adobe reconoce el problema y recomienda mantenerse informado sobre las novedades que se produzcan que serán publicadas en su blog PSIRT del equipo de respuesta de seguridad de productos.
Raúl de la Redacción de Segu-info
¿Y por qué no mantener desactivado JavaScript en todas las versiones de Acrobat Reader?
ResponderBorrarFoxit Reader, es tambien vulnerable?...
ResponderBorrarFoxit Reader, es tambien vulnerable?...
ResponderBorrarEste comentario ha sido eliminado por el autor.
ResponderBorrarEste comentario ha sido eliminado por el autor.
ResponderBorrar@Se@rch y @Adan: Foxit Reader no es Acrobat Reader. Foxit Reader no tiene esa vulnerabilidad hasta donde se conoce. Dificlmente pueda ser así.
ResponderBorrarLas vulnerabilidades suelen ser, en la amplia mayoría de los casos, en las implementaciones,
en cada aplicacion concreta.
Las vulnerabilidades suelen ser errores de programación o errores en la implementación de alguna definición, protocolo o formato. Por lo tanto son particulares de cada aplicación o programa. Cuanto mucho puede extenderse a otros programas similares de la misma empresa en las que se comparte y reutiliza el código.
Que una falla de programación (sea o no una vulnerabilidad) afecte a productos de otra marca eso ya es casi imposible. Salvo que hayan robado el código o licenciado secciones de código.
Son raras y poco comunes las vulnerabilidades de un formato de archivo o de un protocolo que se manifestarían en todas las aplicaciones que los usan. Cuando eso sucede se publica de esa forma.
@lost-perdidos: es elección del usuario, mantener desactivado siempre el JAvaScript en Acrbat Reader quitaría funcionalidades o posiboidad de lectura a ciertos documentos que fueron generados con alguna funcionalidad que usa código.
@Raúl
ResponderBorrarEn Acrobat Reader debería estar desactivado por defecto, mejor perder algo de funcionalidad que toda la seguridad.
Hola lost-perdidos,
ResponderBorrarPara nosotros que trabajamos en seguridad, decimos que debería estar deshabilitado pero en lo que respecta a "marketing" del producto no conviene perder funcionalidad/usabilidad con tal de dar seguridad. Es como preguntarse por que M$ todavía no trae por defecto marcada la opción de ver las extensiones de archivos (simplemente porque "queda feo" ver un punto y tres caracteres luego del nombre del archivo :)
Cristian
Efectivamente Cristian, ahí está el problema.
ResponderBorrarSaludos.