Core Security detectó vulnerabilidad en Adobe Reader

5 Nov 2008 en Seguridad

Core Security Technologies, proveedor de CORE IMPACT, emitió una advertencia de seguridad divulgando una vulnerabilidad que podría afectar a usuarios que utilizan el software de Adobe para visualización y edición de archivos con formato PDF.
 
Investigadores de CoreLabs, el grupo de investigación de la compañía, determinaron que Adobe Reader podría ser explotado para obtener acceso a sistemas vulnerables utilizando un archivo de PDF especialmente preparado con contenido JavaScript malicioso. Realizado el descubrimiento, CoreLabs alertó inmediatamente a Adobe acerca de la vulnerabilidad y desde entonces, ambas compañías han coordinado esfuerzos para crear un parche y hacerlo disponible para proteger a los usuarios del programa.
 
Para poder explotar la vulnerabilidad es necesario que algún usuario abra un archivo de PDF especialmente preparado a tal fin, lo que le permitiría a un potencial atacante  obtener acceso a sistemas vulnerables con  los privilegios del usuario corriendo Adobe Reader. La versión 9 de Adobe Reader, lanzada en Junio de este año no es vulnerable a este problema.
 
Adobe lanzó una actualización de seguridad para solucionar la versión 8.1.2 de Reader. Como alternativa, los usuarios de versiones afectadas pueden deshabilitar la función JavaScript en el menú Edición/Preferencias del software.