Los defectos del Adobe Reader según McAfee

 

Jeremy Kirk, IDG

 

McAfee dijo que ha encontrado una vulnerabilidad en el programa lector de Adobe Systems que revela cuándo y dó;nde se abre un documento PDF.

 

El problema no es grave y no permite la ejecució;n remota de có;digo, escribió; Haifei Li, de McAfee, en un blog. Pero lo han considerado como un problema de seguridad y se ha notificado a Adobe, mismo que afecta a todas las versiones de Adobe Reader, incluyendo la ú;ltima versió;n, 11.0.2, dijo Li.

 

McAfee detectó; recientemente en algunas muestras de PDF algo inusual y ha retenido algunos detalles clave de la vulnerabilidad, escribió; Li.

 

El problema se produce cuando alguien lanza un enlace a otra ruta de archivo, que llama una API de JavaScript. El lector advierte al usuario cuando se va a llamar a un recurso de otro lugar, como por ejemplo un enlace en el Internet.

 

Si el recurso externo no existe, el diálogo de advertencia no aparece, pero la API devuelve un poco de tráfico TCP, escribió; Li.

 

Mediante la manipulació;n de un segundo parámetro con un valor especial, el comportamiento de la API cambia para revelar informació;n. Eso podrí;a incluir informació;n como la localizació;n de un documento en un sistema llamando “valor JavaScript”.

 

“Remitentes malintencionados podrí;an aprovechar esta vulnerabilidad para recoger informació;n sensible, como la direcció;n IP, proveedor de servicios de Internet o incluso de rutina informática de la ví;ctima”, dijo Li.

 

Li sugiere que el problema podrí;a ser utilizado por los atacantes. “Algunas personas pueden aprovechar esto simplemente por la curiosidad de saber quién ha abierto sus documentos PDF, pero otros no se detendrán ahí;”, escribió; Li.

 

“Un ataque de APT, amenaza persistente avanzada, por lo general consiste de varios pasos sofisticados El primero es a menudo recoger la informació;n de la ví;ctima, y es cuando se abre la puerta.”

 

McAfee indica que los usuarios de Adobe Reader deshabilitar JavaScript hasta que se libere una parte. Funcionarios de Adobe no pudieron ser contactados inmediatamente para hacer comentarios.