viernes, 21 de septiembre de 2007

Via gnucitizen, me entero del descubrimiento de una vulnerabilidad en archivos PDF, la capacidad que tiene dicha vulnerabilidad aun se desconoce debido a la poca informacion que ha proporcionado su descubridor Petko D. Petkov, pero se estima que la ultima version del lector Adobe Reader (8.1) es vulnerable a la ejecucion de archivos maliciosamente formados para comprometer completamente el sistema operativo Microsoft Windows.

A la fecha de este post no han brotado ningun tipo de prueba de concepto para la demostracion de dicho bug, hasta que la empresa Adobe confirme las actualizaciones pertinentes para cubrir este error.

El lector de Adobe se ha visto envuelto en muchas vulnerabilidades de nivel critico debido a la importancia que tienen los archivos PDF, solo basta recordar a UXSS, esperemos que Adobe cubra cuanto antes esta vulnerabilidad y ponga mas enfasis al desarrollo seguro de su software.


Enlace: 0day: PDF pwns Windows

5 comentarios :

  1. iCrack1 dijo...

    Lastima que todavia no haya mucha informacion al respecto para poder investigar un poco mas.

    Pero si adobe confirma esto, sera todo un boom..

    nos vemos.

  2. Setting dijo...

    En efecto, pero todavia se sigue manejando poca informacion publica por parte de pdp.

  3. Anónimo dijo...

    pero en bugtraq no se esta manejando como un 0day, de hecho la fuente a gnucitizen.org esta caida y no se puede accesar.

  4. Anónimo dijo...

    Por eso yo utilizo foxit Reader

  5. Setting dijo...

    Es verdad hay muchos lectores de archivos PDF's, y foxit es muy bueno, pero Acrobat Reader casi se ha convertido en un estandar, faltaba mas.. :P