| Noticias | 07 JUL 2005

Adobe advierte de una vulnerabilidad en Acrobat Reader

Tags: Histórico
Afecta a las versiones de Acrobat Reader 5.x para Unix y Linux.
Francisco Javier Pulido
Adobe ha avisado de una seria vulnerabilidad que afecta a una de sus aplicaciones más populares, Acrobat Reader. La vulnerabilidad deja a los usuarios expuestos a ataques por medio de archivos PDF modificados de forma maliciosa, que pueden ser además difundidos a través de archivos adjuntos de correo o links a páginas web.
El agujero se encuentra en la función UnixAppOpenFilePerform(), que Acrobat Reader utiliza cuando abre determinados documentos. Esto permite que un atacante pueda diseñar un PDF que, cuando se abre con la versión de Adobe Reader vulnerable, ejecute código arbitrario con los mismos privilegios que el usuario local.
La vulnerabilidad afecta a las versiones de Acrobat Reader 5.x para Unix y Linux, que tiene una gran base instalada a pesar de la disponibilidad de nuevas versiones. PDF suele emplearse como un formato de archivo independiente de plataformas y, a diferencia de los formatos de documento de Microsoft Office, cuenta con pleno soporte para Unix y Linux.
Tanto IDefense como Adobe recomiendan precaución al abrir archivos adjuntos o links, y señalan que los usuarios deberían actualizarse a una versión que no esté afectada, como Acrobat Reader 7.0.

www.adobe.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información