> Entries (RSS)
Suscribete a La Comunidad DragonJAR
Oct 16

0-Day en Acrobat Reader 8.1 Publicada por DragoN en Noticias Seguridad .


Vía kriptopolis me entero de este 0 day para el Acrobat Reader 8.1 de Adobe en un Windows XP Sp2 e Internet Explorer 7 totalmente actualizados.

cyanid-E quien ha echo publica esta vulnerabilidad en el software de Adobe ha publicado una prueba de concepto la cual puede ser descargada haciendo click aqui al abrir este PDF con Acrobat Reader 8.1 podremos observar algo parecido a esto.

dibujoxr3 0-Day en Acrobat Reader 8.1

Lo que hace este documento en pdf es ejecutar  la calculadora de windows, esta vulnerabilidad es bastante peligrosa ya que permite ejecutar código arbitrario.

Para ver el código ejecutado por el autor de esta prueba de concepto es necesario ir dentro del documento a Pages -> Page Properties -> Actions,  (trigger: Page Open, action: Open a web link).

Adobe ha publicado una solución temporal mientras saca un parche oficial para este fallo en el Acrobat Reader 8.1.

Yo les recomiendo utilizar el Foxit Reader, un lector de pdfs bastante funcional, mas liviana y rápida que el Acrobat de Reader, es gratuito y esta en español ademas no es vulnerable a este fallo ;-)

Comparte este post:
  • Meneame
  • BarraPunto
  • Digg
  • BlogMemes Sp
  • Wikio
  • Google
  • Technorati
  • YahooMyWeb
  • del.icio.us
  • Facebook
  • MySpace
  • TwitThis
  • Pownce
  • E-mail this story to a friend!
  • Print this article!
Tags:
Si eres nuevo lector de La Comunidad DragonJAR y te gustan nuestros contenidos, puedes suscribirte a nuestras noticias a través del feed RSS o a través del correo, recuerda también visitar nuestra comunidad donde podrás encontrar mucha mas información. Gracias por tu visita.

También puede interesarte...

Esta entrada no tiene comentarios... pero puedes ser el primero..

Agregar un comentario


  • Acerca de...

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta.

    De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.