Vulnerabilidad en Adobe Reader y Acrobat (mailto)

Adobe ha reconocido "una vulnerabilidad crítica en Adobe Reader y Acrobat", anunciadas extraoficialmente hace varias semanas (ver "Relacionados"). La vulnerabilidad afecta solamente a Windows XP con Internet Explorer 7 (Windows Vista no es afectado).

La vulnerabilidad fue divulgada por Petko Petkov de GNUCITIZEN, sin aportar detalles ni pruebas de concepto, aunque si existe un video en su sitio que demuestra el fallo. La información completa del problema fue proporcionada a Adobe en su momento (ver "Posible vulnerabilidad en lectores de archivos PDF", http://www.vsantivirus.com/vul-pdf-zeroday-200907.htm).

Adobe anuncia la publicación de una actualización para antes que finalice octubre. Mientras tanto, ha sugerido algunas acciones consistentes en la modificación del registro para minimizar los riesgos de un ataque malicioso.

La acción inhabilita el protocolo "mailto:", tanto en Reader como en Acrobat, lo que da una pista sobre cuál es el componente vulnerable. Alternativamente, puede configurarse esto para que se le pregunte al usuario, en lugar de que la opción quede deshabilitada.

Este protocolo permite enviar directamente un correo electrónico, haciendo clic en el enlace a una dirección de mail.

De todos modos, aconsejamos seguir los consejos dados en nuestro artículo "Cómo correr menos riesgos al abrir archivos PDF", http://www.vsantivirus.com/faq-pdf.htm, ya que define protecciones para escenarios que pueden permitir la ejecución de exploits mediante la inclusión de un script en un documento PDF.


FUENTE:vsantivirus