1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2820/02/2009=29_Adobe_solucionar=E1_dentro_d

    From noticias@hispasec.com@2:341/201.99 to All on Fri Feb 20 09:25:00 2009
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 20/02/2009
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Adobe solucionará dentro de tres semanas una vulnerabilidad en Acrobat
    (Reader) que está siendo ya aprovechada por atacantes
    ----------------------------------------------------------------------

    La ShadowServer Fundation advirtió el día 19 de febrero de una potencial vulnerabilidad en Adobe Acrobat Reader que podría permitir a un atacante ejecutar código arbitrario. Al descubrirse el problema mientras estaba
    siendo aprovechado activamente por atacantes, se convierte en un grave
    0day. Adobe ha reconocido finalmente la vulnerabilidad como una nueva
    amenaza, para la que no existe parche disponible. Esperan publicar uno
    el día 11 de marzo.

    Poco después de que ShadowServer detectase ataques a través de archivos
    PDF, Adobe ha reconocido que se trata de una nueva vulnerabilidad
    crítica. Un desbordamiento de memoria intermedia que permite ejecución
    de código. Symantec ya advirtió el día 12 de febrero de un potencial
    nuevo ataque llevado a cabo a través de archivos PDF abiertos con
    Acrobat. Todavía no se sabe si se trata de la misma vulnerabilidad. Si
    fuese así, el archivo PDF parece que es detectado desde el 11 de febrero
    por varios motores antivirus. Actualmente, según nuestros registros en VirusTotal.com, se ha recibido ocho veces la misma muestra y es
    detectada (por firmas) por 13 motores de 39.

    El fallo afecta a todas las plataformas y a todas las ramas mantenidas
    por el fabricante, tanto de Adobe Acrobat como de Adobe Reader.
    Actualmente la 9, 8 y 7. Adobe anuncia que solucionará el fallo con
    parches que aparecerán sobre el 11 de marzo para la rama 9 y "más tarde"
    para el resto de versiones. El boletín se publicará en http://www.adobe.com/support/security.

    El fabricante no proporciona ninguna información sobre cómo mitigar el problema. Al parecer es posible que la desactivación del JavaScript
    permita estar protegido, pero no puede garantizarse. Mientras tanto, se recomienda no abrir documentos PDF con Adobe no solicitados o usar
    lectores alternativos como por ejemplo Foxit Reader (gratuito para
    Windows) o Xpdf para el resto de plataformas.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3772/comentar

    Más información:

    Buffer overflow issue in versions 9.0 and earlier of Adobe Reader and Acroba http://www.adobe.com/support/security/advisories/apsa09-01.html

    Trojan.Pidief.E http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-021212-5523-99&tabid=1


    Sergio de los Santos
    ssantos@hispasec.com



    Nota: Se ha actualizado la llave PGP/GnuPGP con la que se firman
    las noticias.

    La nueva llave aparecerá con el nombre "Noticias Hispasec - 2009"

    La clave se puede descargar de los servidores de claves públicas PGP.
    Su identificador es DC4CAFEB y su huella digital de verificación es
    Key fingerprint = BE9E 5AA9 DEAA 6058 A924 6C91 50D7 6AD7 DC4C AFEB
    pub 2048R/DC4CAFEB 2009-01-19 [caduca: 2010-04-14]
    uid Noticias Hispasec - 2009 <noticias@hispasec.com>



    Tal día como hoy:
    -----------------

    20/02/2008: Opera 9.26 corrige múltiples vulnerabilidades
    http://www.hispasec.com/unaaldia/3406

    20/02/2007: Denegación de servicio en el kernel 2.6.x de Linux
    http://www.hispasec.com/unaaldia/3041

    20/02/2006: La seguridad no importa a los usuarios
    http://www.hispasec.com/unaaldia/2676

    20/02/2005: Desbordamientos de entero en PuTTY
    http://www.hispasec.com/unaaldia/2311

    20/02/2004: Nueva vulnerabilidad en los Kernel Linux
    http://www.hispasec.com/unaaldia/1944

    20/02/2003: Publicación del informe de incidentes de seguridad 2002 de IRIS-CERT
    http://www.hispasec.com/unaaldia/1579

    20/02/2002: Grave vulnerabilidad en MS SQL Server 7.0 y 2000
    http://www.hispasec.com/unaaldia/1214

    20/02/2001: Se publica la versión 1.2RC3 del ProFTPD
    http://www.hispasec.com/unaaldia/849

    20/02/2000: Parches, actualizaciones y comparativas legales
    http://www.hispasec.com/unaaldia/481

    20/02/1999: Microsoft soluciona el problema del acceso a dlls
    http://www.hispasec.com/unaaldia/116


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2009 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)