0-Day en Acrobat Reader 8.1

Vía kriptopolis me entero de este 0 day para el Acrobat Reader 8.1 de Adobe en un Windows XP Sp2 e Internet Explorer 7 totalmente actualizados.

cyanid-E quien ha echo publica esta vulnerabilidad en el software de Adobe ha publicado una prueba de concepto la cual puede ser descargada haciendo click aqui al abrir este PDF con Acrobat Reader 8.1 podremos observar algo parecido a esto.

Lo que hace este documento en pdf es ejecutar  la calculadora de windows, esta vulnerabilidad es bastante peligrosa ya que permite ejecutar código arbitrario.

Para ver el código ejecutado por el autor de esta prueba de concepto es necesario ir dentro del documento a Pages -> Page Properties -> Actions,  (trigger: Page Open, action: Open a web link).

Adobe ha publicado una solución temporal mientras saca un parche oficial para este fallo en el Acrobat Reader 8.1.

Yo les recomiendo utilizar el Foxit Reader, un lector de pdfs bastante funcional, mas liviana y rápida que el Acrobat de Reader, es gratuito y esta en español ademas no es vulnerable a este fallo ;-)

Software Gratuito para Combatir Virus, Spyware, Troyanos…
Subir

¡No te pierdas el CONGRESO DE HACKERS - DragonJAR Security Conference! ¡Regístrate ahora!