NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA

www.satinfo.es

Anterior

 

Vulnerabilidad en Adobe Reader y Adobe Acrobat podría permitir acceso remoto a ficheros del sistema

Adobe ha publicado la existencia de una vulnerabilidad en sus productos Adobe Reader y Adobe Acrobat en versiones 7.0-7.0.1, XML External Entity vulnerability in Adobe Reader and Adobe Acrobat . Esta vulnerabilidad afecta a sistemas Macintosh y Windows, y permitiría, bajo ciertas circunstancias, y haciendo uso de scripts XML, descubrir la presencia de ficheros locales del usuario y leerlos.

Detalles
La vulnerabilidad se encuentra dentro del control de Adobe Reader. Si se encapsula un script XML en Javascript, es posible descubrir la existencia de ficheros locales. Un atacante podría utilizar la información recopilada con fines maliciosos.

Sin embargo, el impacto se minimiza, debido al hecho que la existencia de ficheros locales sólo puede ser descubierta si el atacante conoce previamente las rutas y nombres completos de los mismos.

Recomendaciones
Realizar una de las siguientes tareas:

-- Si utiliza Adobe Reader 7.x en Windows, descargar la actualización a Adobe Reader 7.0.2 desde el website de Adobe en www.adobe.com/support/downloads/

-- Si utiliza Adobe Acrobat 7.x en Windows, descargar la actualizacióna Adobe Acrobat 7.0.2 desde el website de Adobe en www.adobe.com/support/downloads/

-- Adobe publicará en breve una actualización para Mac OS. Mientras no esté disponible este update, desactivar cualquier Acrobat JavaScript para proteger el sistema de esta vulnerabilidad. Para desactivar JavaScript en Acrobat, seleccionar Adobe > Preferencias >JavaScript y desmarcar Activar Acrobat JavaScript.


SATINFO, VIRUSCAN SPAIN SERVICE 23 de Junio de 2005

Anterior