Via Twitter el dia de hoy me recuerdan de una vulnerabilidad detectada esta semana que afecta a Adobe Reader donde PDFs maliciosos utilizan JavaScript para implementar un “heap spray”, operación que escribe código depositado y datos complementarios en el heap, el área de datos principales de la memoria. El exploit transfiere el control del CPU a una dirección semi-arbitraria y eventualmente encuentra la forma de depositar código, para luego entonces ejecutarse.
Lo interesante de la nota es que Adobe está enterado de la situación, sin embargo será hasta Marzo 11 de 2009 que tendrán una solución al problema y también mencionan que afecta tanto a Adobe Reader como al producto completo de Adobe Acrobat.
Por internet circula una versión de una solución in-house que podemos utilizar para protegernos de esta vulnerabilidad y consiste en deshabilitar Javascript en Adobe:
Click: Edit -> Preferences -> JavaScript and uncheck Enable Acrobat JavaScript
Fuente: http://blogs.pcmag.com/securitywatch/2009/02/acrobat_reader_0day_attack_in_1.php
0 Responses
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.