Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Grave falla en Adobe Acrobat y Acrobat/Reader
 
VSantivirus No. 993 - Año 7 - Jueves 27 de marzo de 2003

 Grave falla en Adobe Acrobat y Acrobat/Reader
http://www.vsantivirus.com/vul-plugin-adobe.htm

Fecha original: 24/mar/03
Autor/descubridor: Vladimir Katalov (infoelcomsoft.com)
Aplicación vulnerable: Adobe Acrobat, Adobe Acrobat Reader
Severidad: Crítica
Impacto: Posibilidad de ejecutar código en forma remota
Solución: No disponible aún

Adobe Acrobat Reader soporta plug-ins, módulos adicionales que aumentan la funcionalidad de los paquetes Adobe Acrobat y Adobe Acrobat Reader.

Por diseño, ambas utilidades tienen permitido cargar solamente plug-ins debidamente firmados en forma digital, y donde la clave es proporcionada por el propio Adobe a los desarrolladores de software que hayan firmado un acuerdo especial con la compañía.

Sin embargo, la implementación del mecanismo de certificación es débil, y es fácil de escribir un plug-in que se parezca estar certificado por Adobe. Tal plug-in puede ejecutar cualquier código, realizar operaciones de lectura y escritura, acceder al registro de Windows, etc.

La falla fue advertida al vendedor, en setiembre de 2002. En enero de 2003, Adobe reconoce el problema oficialmente, pero falla al intentar solucionarlo, o en dar una fecha estimativa para la solución.

Una vez cargado y ejecutado un plug-in, es posible realizar automodificaciones en el programa para poder cargar cualquier otro plug-in y pasarle el control. De allí en adelante, cualquier plug-in podría ser cargado como si fuera certificado por Adobe, haciendo completamente inútil, la certificación.

Uno de los propósitos del sistema de certificación de Adobe es la habilidad de identificar al autor/desarrollador de cualquier plug-in usado por Acrobat Reader.

Son vulnerables las siguientes versiones de Adobe Acrobat/Reader para plataformas Win32.

(Windows 95/98/ME/NT/2000/XP): 

Adobe Acrobat 4.x 
Adobe Acrobat 5.x 
Adobe Acrobat Reader 4.x 
Adobe Acrobat Reader 5.x 

Otras plataformas no han sido probadas.




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS