Múltiples vulnerabilidades han sido confirmadas en Adobe
Reader y Acrobat 7.0, las cuáles podrían ser explotadas por
atacantes para tomar el control completo de los sistemas
afectados.
El problema es ocasionado por la biblioteca AcroPDF.dll
(AcroPDF ActiveX control), que no maneja correctamente
argumentos malformados pasados a través de los métodos
"LoadFile()", "setLayoutMode()", "setNamedDest()" y
"setPageMode()", lo que ocasiona la corrupción de la memoria
utilizada por el programa.
Un usuario remoto puede aprovecharse de esto para ejecutar
comandos de forma arbitraria, si convence al usuario a
visitar páginas Web modificadas maliciosamente (solamente si
utiliza Internet Explorer).
* Productos afectados:
Son afectadas las versiones 7.0.0 a 7.0.8 inclusive, de los
siguientes productos (en plataformas Windows, cuando se
utiliza Internet Explorer):
- Adobe Acrobat Professional
- Adobe Acrobat Standard
- Adobe Reader
Acrobat 8 no es afectado.
* Solución:
La solución recomendada por Adobe hasta que se publique una
actualización, es borrar la biblioteca mencionada
(AcroPDF.dll), la cuál es utilizada para abrir documentos PDF
vía Web.
AcroPDF.dll se encuentra en la carpeta ActiveX creada por el
programa durante la instalación (si Acrobat ha sido instalado
en la ubicación por defecto):
C:\Archivos de programa\Adobe\Acrobat 7.0\ActiveX
NOTA: Adobe Reader y Acrobat continuarán funcionando si se
elimina la biblioteca mencionada. Cierre antes el programa y
cualquier ventana del Internet Explorer abierta.
* Referencias:
Adobe Reader and Acrobat ActiveX Control Remote Code
Execution Vulnerabilities
http://www.frsirt.com/english/advisories/2006/4751
Potential vulnerabilities in Adobe Reader and Acrobat
http://www.adobe.com/support/securi...06-02.html
CVE-2006-6027
http://cve.mitre.org/cgi-bin/cvename.cgi?name 06-6027
Adobe Acrobat Multiple Vulnerabilities
http://www.securityfocus.com/bid/21155
Fuente: www.vsantivirus.com
saludos
Verónica B.
Leer las respuestas