0day de Adobe Acrobat y Adobe Reader está siendo explotado

J

jccguays

New member
0day de Adobe Acrobat y Adobe Reader está siendo explotado

1.jpg

Aquí os pongo una noticia que me acaba de llegar de Seguridad Apple. Creo que es interesante conocerla.

Así están las cosas otra vez, con un 0day en Adobe Acrobat Reader que está siendo explotado para distribución de malware sin que exista aún una solución oficial.

Adobe ha sacado un advisory en el que confirma que existe una vulnerabilidad CRITICA que puede generar que el programa deje de funcionar y que "potencialmente" ejecute código.

Esta es una forma de confirmar lo que los mentideros ya saben, que la vulnerabilidad, ya catalogada con el código CVE-2010-2883 está siendo explotada para la distribución de malware.
Tienes ejemplos de PDF que explotan esta vulnerabilidad en ContagioDump

Esta vulnerabilidad está presente en todas las versiones de Adobe Reader y Adobe Acrobat disponibles en la actualidad para todas las versiones de Windows y todas las versiones de Mac OS X.

Parece que Adobe no termina de salir de su "largo" negro año en seguridad y que va siendo cada vez más necesaria la anunciada SandBox para evitar estas sorpresas.

¿Cómo protegernos ante este caso? Pues lo habitual en estos casos:
- No abrir PDFs de los que no se conoce su origen.
- Tener el antivirus actualizado lo más que se pueda.
- Si tienes dudas, utilizar el servicio de Virus Total para tener la opinión de 43 motores de AV.
- Utilizar un segundo lector de PDFs en tu Mac OS X, como SKIM.
- Ante la duda... solicitar que te manden el documento en otro formato. ¿Quién no ama un TXT?
 
J

jccguays

New member
Nueva vulnerabilidad en Adobe

Adobe acaba de publicar un nuevo advisory en el que alerta de la explotación activa de una vulnerabilidad no parcheada en Adobe Flash Player. Esta vulnerabilidad ha sido catalogada como crítica y permite la ejecución de código en todas las versiones del player de Flash 10.1.82.76 y anteriores en los sistemas operativos Windows, Mac OS, Linux y Android. Además, también se encuentra esta vulnerabilidad en Adobe Acrobat y Adobe Reader en las versiones últimas publicadas.


iPhone, iPod Touc e iPad se salvan, todavía no tienen Flash en el navegador

Recientemente los rumores apuntaban a que Adobe había dado luz verde a la re-activación del proyecto de Flash para iPhone, iPod Touch e IPad tras una aparente relajación de las normativas para el desarrollo de aplicaciones de terceros en la Apple Store que habían permitido a aplicaciones con Flash ser aprobadas. Hay que recordar que la licencia de estos dispositivos no permite la ejecución de Flash en el navegador de Internet que viene con ellso y, por tanto, no se puede instalar en los dispositivos sin Jailbreak.

Steve Jobs anunció que esto se debía a la cantidad de fallos de seguridad que tenía Flash y que prefería esperar a la implementación de HTML 5 para dotar de contenido multimedia a las aplicaciones de navegación. El cruce de declaraciones entre Adobe y Apple estuvo llenando los RSS durante semanas.

¿Debería permitir Apple la inclusión de Flash en sus dispositivos o es realmente la excusa de la seguridad suficientemente válida? Hay que recordar que, si el dispositivo tiene realizado el jailbreak, es posible instalar un player de Flash instalando Frash.


Toma Precauciones

Ahora, con esta nueva vulnerabilidad en Flash, cuando todavía hay una vulnerabilidad sin parchear en Adobe Acrobat y Adobe Reader que también está siendo explotada, y sólo está pudiendo ser detenida mediante el uso de antivirus, parece que los problemas se le acumulan a la casa del PDF y el Flash.

Mientras tanto, no sería del todo desaconsejable que, mientras que no haya parche, y siempre que no necesites para tu trabajo diario el visor de Flash, que te plantees desactivarlo en tu navegador de Internet.
 
Iniciar sesión o registrarme para responder aquí.
Arriba