Los defectos del Adobe Reader según McAfee: Un fallo en Adobe Reader podría permitir a un atacante ver cuándo y dónde se abre el PDF.

Publicado el 4 mayo 2013 ¬ 19:30 pmh.mscComentarios desactivados en Los defectos del Adobe Reader según McAfee: Un fallo en Adobe Reader podría permitir a un atacante ver cuándo y dónde se abre el PDF.

McAfee dijo que ha encontrado una vulnerabilidad en el programa lector de Adobe Systems que revela cuándo y dónde se abre un documento PDF.

El problema no es grave y no permite la ejecución remota de código, escribió Haifei Li, de McAfee, en un blog. Pero lo han considerado como un problema de seguridad y se ha notificado a Adobe, mismo que afecta a todas las versiones de Adobe Reader, incluyendo la última versión, 11.0.2, dijo Li.

McAfee detectó recientemente en algunas muestras de PDF algo inusual y ha retenido algunos detalles clave de la vulnerabilidad, escribió Li.

El problema se produce cuando alguien lanza un enlace a otra ruta de archivo, que llama una API de JavaScript. El lector advierte al usuario cuando se va a llamar a un recurso de otro lugar, como por ejemplo un enlace en el Internet.

Si el recurso externo no existe, el diálogo de advertencia no aparece, pero la API devuelve un poco de tráfico TCP, escribió Li.

Mediante la manipulación de un segundo parámetro con un valor especial, el comportamiento de la API cambia para revelar información. Eso podría incluir información como la localización de un documento en un sistema llamando “valor JavaScript”.

“Remitentes malintencionados podrían aprovechar esta vulnerabilidad para recoger información sensible, como la dirección IP, proveedor de servicios de Internet o incluso de rutina informática de la víctima”, dijo Li.

Li sugiere que el problema podría ser utilizado por los atacantes. “Algunas personas pueden aprovechar esto simplemente por la curiosidad de saber quién ha abierto sus documentos PDF, pero otros no se detendrán ahí”, escribió Li.

“Un ataque de APT, amenaza persistente avanzada, por lo general consiste de varios pasos sofisticados El primero es a menudo recoger la información de la víctima, y es cuando se abre la puerta.”

McAfee indica que los usuarios de Adobe Reader deshabilitar JavaScript hasta que se libere una parte. Funcionarios de Adobe no pudieron ser contactados inmediatamente para hacer comentarios. Escrito por Jeremy Kirk, IDG

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Noticias, Vulnerabilidades, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies