About Taringa!

Popular channels

Nuevo exploit en Firefox + PDF plugin.

Debido a múltiples vulnerabilidades descubiertas en el plugin de Adobe Acrobat versiones 6.x y 7.x, los ficheros PDF (cualquier fichero pdf) se han revelado como el mejor vector de ataque que pudiera imaginarse. ¿Qué sitio (incluyendo bancos, organismos oficiales, etc, etc.) no alberga algún pdf en sus servidores? Si puede invocarse un PDF (cualquier pdf público, sin necesidad de tener permisos especiales) de forma que ejecute código javascript (cualquier código javascript), apaga y vámonos.

Para colmo de males, el aviso original informa de que los fallos detectados permiten la ejecución de código en Firefox, ataques DoS en Explorer y el robo de sesiones en Firefox, Opera y Explorer. Ahí es nada..

Y es que no existen soluciones milagrosas. Como webmasters podemos retirar los pdf de nuestros servidores; como usuarios algunos pueden actualizar a la versión 8 (pero no todos los usuarios lo harán, y mucho menos aún los de Linux, que ni siquiera lo tenemos disponible), deshabilitar Javascript (poco sentido tiene utilizar NoScript cuando todos los sitios son ya sospechosos), no abrir PDFs en el navegador (e instruirle para ello), utilizar extensiones (como PDF Download) que nos concedan mayor control...

Podés comprobar vos mismo si sos vulnerable a este exploit, si tenés Opera/Firefox y Adobe Reader 7.0.
Abrí tu firefox/opera y poné esto en la barra de direcciones:

C:Archivos de programaAdobeAcrobat 7.0ResourceENUtxt.pdf#joer=javascript:alert(%22Hasta-la-pija!%22);


Si te salta una imagen como la de abajo, tu acrobat reader es vulnerable.



¿Qué significa? Pues que te pueden lanzar cualquier javascript en tu máquina utilizando como inocente vector cualquier pdf de tu propio ordenador cuya localización sea estándar (como el del ejemplo lo es en la propia instalación de Acrobat Reader 7).

Y como expliqué en el caso anterior, esto es sólo una muestra, pero el código que te pueden hacer ejecutar vía un e-mail o un enlace en una web maliciosa puede ser mucho más maligno.

Conclusión: si pensás seguir utilizando el lector de Adobe, actualiza al menos cuanto antes a la versión 8.


fuente: kriptopolis.
exploit encontrado por: ha.ckers.org
11Comments