SERVICIO ASISTENCIA TECNICA INFORMATICA
|
|
|
|
SERVICIO ASISTENCIA TECNICA INFORMATICA |
|||
| www.satinfo.es | |||
Vulnerabilidad en Adobe
Reader y Adobe Acrobat podría permitir acceso remoto a ficheros del sistema
Adobe ha publicado la existencia de una vulnerabilidad en sus productos Adobe Reader y Adobe Acrobat en versiones 7.0-7.0.1, XML External Entity vulnerability in Adobe Reader and Adobe Acrobat . Esta vulnerabilidad afecta a sistemas Macintosh y Windows, y permitiría, bajo ciertas circunstancias, y haciendo uso de scripts XML, descubrir la presencia de ficheros locales del usuario y leerlos.
Detalles
La vulnerabilidad se encuentra dentro del control de Adobe Reader. Si se
encapsula un script XML en Javascript, es posible descubrir la existencia de ficheros
locales. Un atacante podría utilizar la información recopilada con fines maliciosos.
Sin embargo, el impacto se minimiza, debido al hecho que la existencia de ficheros locales sólo puede ser descubierta si el atacante conoce previamente las rutas y nombres completos de los mismos.
Recomendaciones
Realizar una de las siguientes tareas:
-- Si utiliza Adobe Reader 7.x en Windows, descargar la actualización a Adobe Reader 7.0.2 desde el website de Adobe en www.adobe.com/support/downloads/
-- Si utiliza Adobe Acrobat 7.x en Windows, descargar la actualizacióna Adobe Acrobat 7.0.2 desde el website de Adobe en www.adobe.com/support/downloads/
-- Adobe publicará en breve una actualización para Mac OS. Mientras no esté disponible este update, desactivar cualquier Acrobat JavaScript para proteger el sistema de esta vulnerabilidad. Para desactivar JavaScript en Acrobat, seleccionar Adobe > Preferencias >JavaScript y desmarcar Activar Acrobat JavaScript.
SATINFO, VIRUSCAN SPAIN SERVICE 23 de Junio de 2005
