McAfee dijo que ha encontrado una vulnerabilidad en el programa lector de Adobe Systems que revela cuándo y dónde se abre un documento PDF.
El problema no es grave y no permite la ejecución remota de código, escribió Haifei Li, de McAfee, en un blog. Pero lo han considerado como un problema de seguridad y se ha notificado a Adobe, mismo que afecta a todas las versiones de Adobe Reader, incluyendo la última versión, 11.0.2, dijo Li.
McAfee detectó recientemente en algunas muestras de PDF algo inusual y ha retenido algunos detalles clave de la vulnerabilidad, escribió Li.
El problema se produce cuando alguien lanza un enlace a otra ruta de archivo, que llama una API de JavaScript. El lector advierte al usuario cuando se va a llamar a un recurso de otro lugar, como por ejemplo un enlace en el Internet.
Si el recurso externo no existe, el diálogo de advertencia no aparece, pero la API devuelve un poco de tráfico TCP, escribió Li.
Mediante la manipulación de un segundo parámetro con un valor especial, el comportamiento de la API cambia para revelar información. Eso podría incluir información como la localización de un documento en un sistema llamando valor JavaScript".
"Remitentes malintencionados podrían aprovechar esta vulnerabilidad para recoger información sensible, como la dirección IP, proveedor de servicios de Internet o incluso de rutina informática de la víctima", dijo Li.
Li sugiere que el problema podría ser utilizado por los atacantes. "Algunas personas pueden aprovechar esto simplemente por la curiosidad de saber quién ha abierto sus documentos PDF, pero otros no se detendrán ahí", escribió Li.
"Un ataque de APT, amenaza persistente avanzada, por lo general consiste de varios pasos sofisticados El primero es a menudo recoger la información de la víctima, y es cuando se abre la puerta."
McAfee indica que los usuarios de Adobe Reader deshabilitar JavaScript hasta que se libere una parte. Funcionarios de Adobe no pudieron ser contactados inmediatamente para hacer comentarios. Escrito por Jeremy Kirk, IDG
Fuente
El problema no es grave y no permite la ejecución remota de código, escribió Haifei Li, de McAfee, en un blog. Pero lo han considerado como un problema de seguridad y se ha notificado a Adobe, mismo que afecta a todas las versiones de Adobe Reader, incluyendo la última versión, 11.0.2, dijo Li.
McAfee detectó recientemente en algunas muestras de PDF algo inusual y ha retenido algunos detalles clave de la vulnerabilidad, escribió Li.
El problema se produce cuando alguien lanza un enlace a otra ruta de archivo, que llama una API de JavaScript. El lector advierte al usuario cuando se va a llamar a un recurso de otro lugar, como por ejemplo un enlace en el Internet.
Si el recurso externo no existe, el diálogo de advertencia no aparece, pero la API devuelve un poco de tráfico TCP, escribió Li.
Mediante la manipulación de un segundo parámetro con un valor especial, el comportamiento de la API cambia para revelar información. Eso podría incluir información como la localización de un documento en un sistema llamando valor JavaScript".
"Remitentes malintencionados podrían aprovechar esta vulnerabilidad para recoger información sensible, como la dirección IP, proveedor de servicios de Internet o incluso de rutina informática de la víctima", dijo Li.
Li sugiere que el problema podría ser utilizado por los atacantes. "Algunas personas pueden aprovechar esto simplemente por la curiosidad de saber quién ha abierto sus documentos PDF, pero otros no se detendrán ahí", escribió Li.
"Un ataque de APT, amenaza persistente avanzada, por lo general consiste de varios pasos sofisticados El primero es a menudo recoger la información de la víctima, y es cuando se abre la puerta."
McAfee indica que los usuarios de Adobe Reader deshabilitar JavaScript hasta que se libere una parte. Funcionarios de Adobe no pudieron ser contactados inmediatamente para hacer comentarios. Escrito por Jeremy Kirk, IDG
Fuente