0-Day en Acrobat Reader 8.1

DragonJAR 336x280 0 Day en Acrobat Reader 8.1

Vía kriptopolis me entero de este 0 day para el Acrobat Reader 8.1 de Adobe en un Windows XP Sp2 e Internet Explorer 7 totalmente actualizados.

cyanid-E quien ha echo publica esta vulnerabilidad en el software de Adobe ha publicado una prueba de concepto la cual puede ser descargada haciendo click aqui al abrir este PDF con Acrobat Reader 8.1 podremos observar algo parecido a esto.

dibujoxr3 0 Day en Acrobat Reader 8.1

Lo que hace este documento en pdf es ejecutar  la calculadora de windows, esta vulnerabilidad es bastante peligrosa ya que permite ejecutar código arbitrario.

Para ver el código ejecutado por el autor de esta prueba de concepto es necesario ir dentro del documento a Pages -> Page Properties -> Actions,  (trigger: Page Open, action: Open a web link).

Adobe ha publicado una solución temporal mientras saca un parche oficial para este fallo en el Acrobat Reader 8.1.

Yo les recomiendo utilizar el Foxit Reader, un lector de pdfs bastante funcional, mas liviana y rápida que el Acrobat de Reader, es gratuito y esta en español ademas no es vulnerable a este fallo icon wink 0 Day en Acrobat Reader 8.1


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo