Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Adobe confirma vulnerabilidad que permite comprometer Windows XP mediante un PDF

No hay Etiquetas
Entrada
High End Level

neonsiga3

entradas: 513

01:55 06/04/2008

1

La existencia de esta vulnerabilidad fue adelantada hace unas semanas por Petko D. Petkov, quien no reveló los detalles.

Hoy, Adobe ha reconocido su existencia y su gravedad, ya que se trata de una vulnerabilidad crítica que permite apoderarse de un equipo con Windows XP, Explorer 7 y Adobe 8.1 (y anteriores) sin más que abrir un pdf malformado…

A la espera de un parche definitivo, Adobe ha publicado la forma de evitar temporalmente el riesgo mediante la modificación del registro de Windows. Sin embargo, se trata de una nueva manifestación del bug en el manejo de URIs maliciosas, que continúa en el tejado de Microsoft, pero que esta empresa se niega a solucionar, alegando que es muy difícil de resolver, puesto que le obligaría a rehacer todas sus aplicaciones.

Como consecuencia, la política de Microsoft al respecto es que cada fabricante parchee su producto para filtrar las posibles entradas maliciosas que le envíe Explorer.

Esta vulnerabilidad (que no afecta a Vista) ha producido ya problemas similares en Firefox, Skype, Netscape, Miranda IM, mIRC y -ahora- Adobe Reader.

Fuente :yelloworangegreen" target="_blank">http://www.kriptopolis.org/vulnerabi…orange::green:

se vienen troyan PDF xd jajaj

Moderador

hikaru85

Capital Federal

entradas: 9578

02:01 06/04/2008

2

Jeej los hackers ya no saben que otra aplicación pueden usar para meterse en nuestros equipos Ahora le toco a los pobres de Adobe

Extreme Level

lucas1985

entradas: 2625

02:14 06/04/2008

3
Cita Iniciado por neonsiga3
Ver Mensaje
se vienen troyan PDF xd jajaj

Me parece que es una noticia medio vieja.
Igual, hace desde octubre del año pasado que se conocen vulnerabilidades en Acrobat Reader que permiten la ejecución remota de código. Usar PDFs como droppers/downloaders de tu payload está genial porque te permite saltear muchas barreras de seguridad corporativa (el filetype PDF no es bloqueado en el perímetro ni en los servidores de correo y usando Javascript se puede obfuscar el código para evadir detección por antivirus)
Saludos

Midle End Level

cuervito

entradas: 192

10:43 06/04/2008

4

lo unico que me faltaba escuchar!! primero que se puede hackear con 88gt, ahora con pdf, que mas?

Extreme Level

NoName

entradas: 2655

10:55 06/04/2008

5

Para los que todavía usan esta basofia les recomiendo ver Foxit

Linux Registered User #312139 – http://counter.li.org/
Extreme Level

lucas1985

entradas: 2625

02:38 07/04/2008

6
Cita Iniciado por cuervito
Ver Mensaje
lo unico que me faltaba escuchar!! primero que se puede hackear con 88gt, ahora con pdf, que mas?

– No se puede "hackear" con una 8800 GT. Lo que se puede es reducir el tiempo necesario para obtener contraseñas por ataques de diccionario o fuerza bruta.
- Cualquier filetype que permita embeber alguna forma de código (compilado o interpretable) es una vulnerabilidad potencial. Muy pocos filetypes (por ej plaintext) se pueden considerar "seguros"

Cita Iniciado por NoName
Ver Mensaje
Para los que todavía usan esta basofia les recomiendo ver Foxit

– La calidad del renderizado de Foxit es bastante menor que la de Acrobat Reader.
- Foxit no es una aplicación que se puede catalogar de "rock-solid".
- Javascript está disponible en Foxit a través de un add-on.
Saludos

Extreme Level

NoName

entradas: 2655

16:45 10/04/2008

7
Cita Iniciado por lucas1985
Ver Mensaje
- La calidad del renderizado de Foxit es bastante menor que la de Acrobat Reader.
- Foxit no es una aplicación que se puede catalogar de "rock-solid".
- Javascript está disponible en Foxit a través de un add-on.
Saludos

Javascript en un PDF, jaja no me hagas reir, es lo último que necesita un usuario promedio de un Reader.

Linux Registered User #312139 – http://counter.li.org/
Extreme Level

lucas1985

entradas: 2625

17:27 10/04/2008

8

Javascript está siendo usado para llenar formularios.
En fin, hay lectores PDF mejores que Foxit, aún cuando ninguno tenga la calidad de renderizado de Adobe.
Saludos

Extreme Level

NoName

entradas: 2655

17:41 10/04/2008

9

Y cual es? Acaso alguien dijo que era el mejor reader?
Es gratuito para uso personal, liviano, a priori mucho más seguro que la solución de Adobe y visualiza perfectamente cualquier documento que esté generado respetando el standard, eso basta y sobra para recomendarlo.

Linux Registered User #312139 – http://counter.li.org/
High End Level

sebaocano

entradas: 886

17:45 10/04/2008

10
Cita Iniciado por NoName
Ver Mensaje
Y cual es? Acaso alguien dijo que era el mejor reader?
Es gratuito para uso personal, liviano, a priori mucho más seguro que la solución de Adobe y visualiza perfectamente cualquier documento que esté generado respetando el standard, eso basta y sobra para recomendarlo.

Opino lo mismo, es muy rapido el foxit!!!

Extreme Level

juanma1978

entradas: 2626

17:50 10/04/2008

11
Cita Iniciado por NoName
Ver Mensaje
Y cual es? Acaso alguien dijo que era el mejor reader?
Es gratuito para uso personal, liviano, a priori mucho más seguro que la solución de Adobe y visualiza perfectamente cualquier documento que esté generado respetando el standard, eso basta y sobra para recomendarlo.

Con el resto del post coincido, pero decis gratuito como si en argentina la gente como nosotros comprara el soft como coresponde.

Si tendriamos que pagar todos y cada uno de los programas, estariamos todos con linux, a pesar que muchos se ponen la camiseta del XP, se cae de maduro que es porque no lo tienen que pagar, al igual que el paquete office, quien pagaria lo que vale para usarlo ???

Extreme Level

NoName

entradas: 2655

18:02 10/04/2008

12
Cita Iniciado por juanma1978
Ver Mensaje
Con el resto del post coincido, pero decis gratuito como si en argentina la gente como nosotros comprara el soft como coresponde.

Si tendriamos que pagar todos y cada uno de los programas, estariamos todos con linux, a pesar que muchos se ponen la camiseta del XP, se cae de maduro que es porque no lo tienen que pagar, al igual que el paquete office, quien pagaria lo que vale para usarlo ???

Yo uso todo tipo de software comercial y la única licencia que tengo es la del Vista OEM que vino con mi laptop, eso no quiere decir que no valore el hecho de que una aplicación sea gratuita, de hecho cuando puedo usar alternativas freeware las uso y si son open source mucho mejor.
Si para vos es lo mismo freeware o pirateado, está bién, es tu pensamiento, yo lo veo de otra forma.

Linux Registered User #312139 – http://counter.li.org/
Extreme Level

lucas1985

entradas: 2625

18:07 10/04/2008

13
Cita Iniciado por NoName
Ver Mensaje
Y cual es? Acaso alguien dijo que era el mejor reader?

El problema es que se presenta a Foxit como una solución idílica cuando no lo es:
- Tiende a crashear en ciertas situaciones.
- La calidad de renderizado (especialmente ciertas fuentes) es inferior a la de Adobe Reader.

Cita Iniciado por NoName
Ver Mensaje
Es gratuito para uso personal, liviano, a priori mucho más seguro que la solución de Adobe y visualiza perfectamente cualquier documento que esté generado respetando el standard, eso basta y sobra para recomendarlo.

Sumatra PDF es Open Source, más liviano que Foxit y visualiza cualquier documento PDF.
- PDF-XChange Viewer es gratuito para uso personal, rápido, tiene la mejor calidad de renderizado después de Adobe, tiene un montón de características útiles (exportar páginas a TIFF, anotar documentos, etc) y visualiza perfectamente cualquier documento, incluso hasta PDF 1.7
Saludos

Extreme Level

NoName

entradas: 2655

18:14 10/04/2008

14
Cita Iniciado por lucas1985
Ver Mensaje
El problema es que se presenta a Foxit como una solución idílica cuando no lo es:
- Tiende a crashear en ciertas situaciones.
- La calidad de renderizado (especialmente ciertas fuentes) es inferior a la de Adobe Reader.

Eso lo decis vos, en mi experiencia personal y de la de otros usuarios que tengo conocimiento no es para nada como lo planteás, y aclaro que lo utilizo hace mucho tiempo y en 2 plataformas diferentes a falta de una.
Además te vuelvo a repetir, en ningún momento dije que fuese la solución ideal…me parece que te empecinaste en opinar NEGATIVAMENTE y ahora estás desviando el tema sin necesidad.

Linux Registered User #312139 – http://counter.li.org/
Extreme Level

lucas1985

entradas: 2625

19:09 10/04/2008

15

OK, para reencarrilar al thread:
- Nunca abrir archivos de origen desconocido o no solicitados, incluso si son archivos de documento o multimedia.
- Aplicar todos los parches de seguridad, no sólo para el SO, sino también para las aplicaciones que hoy en día son la principal puerta de entrada de código malicioso. Esto incluye: media players, suite de oficina, navegador, cliente de mail, manejador de archivos comprimidos, etc.
- Deshabilitar y/o controlar funciones peligrosas: macros en Office, scripting en navegadores, ActiveX, etc.
- Disponer una política de seguridad que evite la ejecución de código no autorizado.
Saludos

Hardcore Extreme Level

Willy888

C:\Windows

entradas: 5059

19:15 10/04/2008

16

yo tengo vista, a mi no me afecta en nada. ¬¬

Core I5 Ivy 3570k|| Corsair H70 || Asus Sabertooth Z77 || Corsair Vengeance 8GB 2x4GB 1600 + Airflow || MSI GTX680 || OCZ Fatality 750W Modular || SSD Corsair F60 60GB+6x500GB+750GB || Audigy Xfi Titanium Fatal1ty+ Edifier X3 + Razer Chimaera || Samsung P2370H 23¨|| NZXT Phantom Black || Win 7 Ultimate 64bits || Razer Lycosa + Razer Mamba + Goliathus

 



 

 

Extreme Level

lucas1985

entradas: 2625

20:23 23/04/2008

17

Here we go

Javier Vicente Vallejo has discovered a vulnerability in Foxit Reader, which potentially can be exploited by malicious people to compromise a user's system.

The vulnerability is caused due to an error within the processing of PDF files and can be exploited via a PDF file containing a specially crafted PDF XObject.

Successful exploitation may potentially allow execution of arbitrary code when opening a malicious PDF file.

NOTE: An error when processing PDF files containing a specially crafted ExtGState dictionary has also been reported.

The vulnerability is confirmed in version 2.2. Other versions may also be affected.

Solution:
Do not open untrusted PDF files.

Saludos

Extreme Level

NoName

entradas: 2655

21:04 23/04/2008

18

Y que pretendés demostrar con eso man?
Que software no tiene bugs o vulnerabilidades?
En todo caso revisá el historial de uno y otro y después contame.

Linux Registered User #312139 – http://counter.li.org/