domingo, 9 de noviembre de 2008

¡IMPORTANTE LEER!: Hay PDF's maliciosos distribuidos en Internet

computer-crashApenas tres días después que Adobe publicara un parche para arreglar una vulnerabilidad crítica de Adobe Reader, los atacantes están utilizando archivos PDF cazabobos contra usuarios de Windows explotando la vulnerabilidad.

[VEA: Cuidado: Emparche su Adobe Reader ahora]

Los ataques liberados, señalados por primera vez por el SANS Internet Storm Center, vinieron a continuación de que se liberara una prueba de concepto en Milw0rm.com y subraya la importancia de emparchar rápidamente las aplicaciones de escritorio de terceras partes. He visto un ejemplar de uno de los archivos PDF "arreglados" que está circulando y puedo confirmar que está explotando la vulnerabilidad CVE-2008-2992, la cual es un desbordamiento de bufer en el Adobe Acrobat y Reader version 8.1.2 y anteriores. Esta le permite a los atacantes remotos poder ejecutar código arbitrario mediante un archivo PDF que llama a la función JavaScript util.printf con una cadena de formato "arreglada" como argumento.

Del alerta del SANS ISC:

blogsaPDF

La carga está en un objeto JavaScript incrustado en el documento PDF. Una vez estraida, ya contiene un primer nivel de ofuscación con una simple llamada eval(unescape()). Una vez des-ofuscado, son visibles partes de la prueba de concepto que se hicieron publicas, pero los atacantes tambien modificaron ciertas partes.


Adobe Reader es una de las piezas de software más ampliamente distribuidas en el ecosistema de Windows, por lo cual la aplicación de este parches debe ser de prioridad absoluta.  Las actualizaciones están disponibles en:

  1. http://www.adobe.com/support/downloads/detail.jsp?ftpID=4084 (Windows),
  2. http://www.adobe.com/support/downloads/detail.jsp?ftpID=4093 (Mac),
  3. http://www.adobe.com/support/downloads/detail.jsp?ftpID=4094 (Linux/Solaris).

Traducido para el Blog de Segu-Info por Raúl Batista
Autor: Ryan Naraine
Fuente: http://blogs.zdnet.com/security/?p=2142&tag=nl.e589

El presente artículo NO ha sido modificado en su contenido pero si se le han agregado enlaces para complementar la información. Eventualmente también se han agregado imágenes o modificado las existentes. También puede haberse resaltado algunos segmentos que considero importantes o interesantes a criterio personal. Para ver el artículo original por favor hacer uso del apartado Fuentes que se incluye al final de este post.

Nota aclaratoria

Sugerimos encarecidamente revisen el post "Opciones gratuitas para suplir Adobe Acrobat y Adobe Reader" publicado en mi blog El Alquimista del Diseño Web donde hago referencia a alternativas de código abierto (gratuitas) que pueden ser utilizadas tanto para leer archivos PDF como para crearlos.

____________________________
Artículo Fuente : a circulan PDFs manipulados que explotan falla recientemente reparada
Autor / Publicado por : Raúl
Web Site / Blog : Noticias de Seguridad Informática - SeguInfo

No hay comentarios.:

Publicar un comentario

AVISO:
Muchas gracias por considerar dejar un comentario. Te pido por favor que tengas en cuenta las siguientes pautas:
1. Evita usar lenguaje prosaico u ofensivo, y mantener siempre el respeto por todos.
2. Respeta las opiniones de los demás y no cometas el error de atacarlos de manera insultante o prosaica.
3. Si no estas de acuerdo con el tema publicado, ambos sabemos que hay forma de realizar una crítica sin ofender ni agredir.
4. También queda prohibida los enlaces de promoción o publicidad descarada.
5. Finalmente te pido que no utilices abreviaturas en tus respuestas para poder mantener una armonía en la lectura de los mensajes y una mejor comprensión de la lectura.

Y como muestra de mi gratitud por tu visita y comentario, si tienes sitio web o blog y has ingresado ese dato u OpenID, agregaré tu web o blog en mi sección Blogs de amistades y/o que me gusta visitar seguido.

En caso contrario tu comentario podría ser eliminado. Aprecio mucho que consideres esta petición de mi parte. Muchas gracias por tu comprensión.

Nota: sólo los miembros de este blog pueden publicar comentarios.

Una marmota en el barrio de Lima

Historias de una cocina

El cine que compartí

El Alquimista del Diseño Web