SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | |||
Vulnerabilidad crítica en ficheros PDF
Desde el pasado miércoles día 24, McAfee Avert Labs ha observado la propagación vía spam de mensajes con adjuntos PDF maliciosos, que explotan una nueva vulnerabilidad crítica denominada Adobe Acrobat Mailto Unspecified PDF File Security Vulnerability (CVE-2007-5020). Si el exploit tiene éxito, se ejecuta un batch en el equipo, el cual desactiva el cortafuegos de Windows y a continuación descarga un password stealer (ladrón de contraseñas) desde una dirección IP ubicada en RBN network.
Microsoft Windows XP y Windows Server 2003 con Internet Explorer 7 y cualquiera de los siguientes productos Adobe :
Los creadores de malware pueden encontrar esta técnica de envío de ficheros PDF
maliciosos extremadamente provechosa en ataques dirigidos, ya que PDF (Portable
Document Format) es el estándar de-facto para intercambio electrónico de
documentos.
Tradicionalmente, los ficheros PDF no han sido filtrados en la pasarela de
correo, y hasta hace poco se consideraban libres de riesgo, en contraste a la
historia asociada con documentos de Office.
Se recomienda encarecidamente a los usuarios de Adobe Reader y Acrobat 8.1 o anteriores, actualizar estas aplicaciones desde el sitio de Adobe. Los usuarios de McAfee están proactivamente protegidos contra amenazas basadas en Exploit-PDF a partir de los ficheros DAT 5149 .
SATINFO,
SERVICIO DE ASISTENCIA TÉCNICA
INFORMATICA 26 de
Octubre de 2007