11 de febrero de 2008

Vulnerabilidad en Adobe Reader

  • Una vulnerabilidad en Adobe Reader está siendo aprovechada para instalar malware.
  • El día 6 de febrero Adobe publicaba una nueva versión del popular Adobe Reader que solucionaba varios problemas de seguridad. Sin dar apenas detalles, se recomendaba la actualización a la versión 8.1.2 que solucionaba "múltiples vulnerabilidades de impacto desconocido". Durante el fin de semana se ha sabido que uno de estos fallos está siendo aprovechado de forma masiva para instalar malware (virus)... desde hace semanas.
  • Estos antivirus son capaces de detectar un PDF que intentase aprovechar el fallo:
  1. AVG Generic_c.GGU
  2. Fortinet W32/AdobeReader!exploit
  3. F-Secure Exploit.Win32.Pidief.a
  4. Kaspersky Exploit.Win32.Pidief.a
  5. Microsoft Exploit:Win32/Pdfjsc.A
  6. Symantec Trojan.Pidief.C
  7. Webwasher-Gateway Exploit.PDF.ZoneBac.gen (suspicious)
  • Adobe ha decidido no actualizar la rama 7.x de su producto, con lo que la solución pasa por actualizar a la 8.1.2 desde su web oficial, o utilizar (si es posible) alternativas como Foxit Reader.

Fuente: http://www.hispasec.com/