Por Angela Ruiz
angela@videosoft.net.uy

Múltiples vulnerabilidades que afectan a Adobe Reader, han sido solucionadas en la última actualización para esta aplicación, ampliamente utilizada para la lectura de archivos PDF.

Los detalles concretos de las vulnerabilidades no han sido especificados, salvo los nombres descriptivos de las mismas, las cuáles serían 26.

Se conoce la existencia de exploits para algunos de estos problemas, aunque no son públicos aún. Responsables de Secunia por su parte, piensan que las vulnerabilidades son serias, y que podrían comprometer un PC que no haya sido actualizado.

El año pasado, muchos malwares se aprovecharon de fallos en archivos PDF para infectar los equipos de usuarios que abrían estos archivos desde enlaces en páginas y correos electrónicos.

Son vulnerables las versiones anteriores a la 8.1.2, y son afectados usuarios de Windows 2000 SP4, Windows XP SP2, Windows 2003 Server, Windows Vista y Macintosh 10.4.3. No se proporcionan actualizaciones para otras plataformas y versiones, pero las mismas también podrían ser vulnerables.

Acrobat Reader 8.1.2 requiere por lo menos un procesador Intel Pentium III o equivalente, con 128 MB de RAM como mínimo, y funciona solo en Microsoft Windows Vista, Windows XP Professional, Home Edition, o Tablet PC Edition con Service Pack 2, Microsoft Windows 2000 con Service Pack 4 o Windows 2003 Server, con Microsoft Internet Explorer 6.0 o 7.0, Firefox 1.5 o 2.0, Mozilla 1.7, AOL 9.

También hay versiones para usuarios de Macintosh y Linux.


Descargas:

Descarga de Adobe Reader (Acrobat Reader)
Adobe - Descarga de Adobe Reader - Todas las versiones


Apéndice:

Cómo hacer que un archivo PDF no se abra en el navegador

Cuando usted hace clic en el enlace a un documento PDF, una de las siguientes acciones pueden producirse en su PC, dependiendo de la configuración de las preferencias de Adobe Acrobat Reader:

1. El documento PDF se abre en la ventana del Internet Explorer

2. El documento PDF se abre en Acrobat Reader

Estas acciones, que tal vez sean consideradas una comodidad para muchos, también implica un mayor riesgo, desde que las nuevas versiones de estos documentos pueden incluir scripts, y además existen múltiples vulnerabilidades para explotar esto, sobre todo a nivel del complemento utilizado por los navegadores para abrir un PDF directamente desde Internet.

Creemos que la mejor opción es poder seleccionar descargar el archivo a nuestro PC antes de abrirlo con la aplicación correspondiente (Adobe Reader).

Para que ello ocurra, deben aplicarse los siguientes cambios en el sistema:

1. Haga clic en Inicio, Ejecutar, escriba REGEDIT.EXE y pulse Enter.

2. Busque en el registro la siguiente entrada (puede no existir, en ese caso siga con el paso 5):
HKEY_CLASSES_ROOT\AcroPDF.PDF.1

3. Si existe, haga una copia de respaldo, haciendo clic en "AcroPDF.PDF.1". Luego abra el menú desplegable "Archivo" y seleccione "Exportar". Marque "Rama seleccionada" y guarde el .REG generado.

4. En la ventana de la derecha, haga clic sobre el valor "EditFlags" y cambie "00 00 01 00" por "00 00 00 00" (cuatro grupos de ceros). Si no existe "EditFlags", cree un nuevo valor con ese nombre (botón derecho, "Nuevo valor binario"), y en información del valor escriba "00 00 00 00".

5. Busque la siguiente clave:

HKEY_CLASSES_ROOT\AcroExch.Document.7

6. Repita los pasos 3 y 4 para hacer un respaldo de la rama "AcroExch.Document.7", y para cambiar el valor de "EditFlags" por "00 00 00 00".

7. Cierre el editor del registro.

Ahora, cada vez que haga clic sobre el enlace a un archivo PDF, se le pedirá grabar el archivo al disco, o abrirlo (lo hará con Acrobat Reader).

Esta no es una solución contra todas los posibles ataques, pero puede evitarle algunos disgustos.


Referencias:

Adobe Reader 8.1.2 Release Notes
View Document

Adobe Reader Multiple Unspecified Security Vulnerabilities
Adobe Reader Multiple Unspecified Security Vulnerabilities

Adobe Reader Unspecified Vulnerabilities
Adobe Reader Unspecified Vulnerabilities - Advisories - Secunia








(c) Video Soft - Video Soft
(c) VSAntivirus - VSAntivirus