En un corto post en su blog, Adobe confirmó una falla de alto riesgo en sus productos Flash Player 9 y 10 y su Acrobat Reader 9.1 que afecta a los sistemas Windows XP, MAC y GNU/LINUX. Esto viene a completar un cuadro dibujado durante los últimos meses, que han sido terribles para la reputación de los archivos PDF y Adobe, llegando incluso a considerarse entre los más peligrosos de Internet.
Las pruebas 0-day demostraron que las es posible la ejecución de código arbitrario con sólo abrir un archivo PDF o bien hasta con visualizar una página con flash.
Investigadores publicaron una prueba que se trata de un bug en el manejo de las URL en la función shell32!ShellExecute del Sistema Operativo Windows XP. Dichas pruebas se hicieron utilizando el lector de PDF Acrobad reader 8.1 bajo el SP2 del SO antes mencionado. Pero Adobe confirmó que la falla también afecta a los lectores para los sistemas MAC y GNU/LINUX.
Cómo funciona
Cuándo se utiliza el lector PDF (en varios foros se dice que otros lectores además del Acrobat Reader también pudieran verse afectados) hay un comando que llama al reproductor flash versiones 9 y 10 para encontrar contenido dentro del fichero PDF, es en ese momento cuando se activa el exploit. El documento PDF es un medio para llegar al reproductor y en principio no se trataría de una vulnerabilidad transversal, que afecte a varios productos de manera independiente sino que tanto Acrobat como Reader contienen la librería «authplay.dll» encargada de gestionar con el reproductor el contenido Flash.
Adobe conocía la falla desde 2008
Según Paul Royal de PureWire, Adobe conocía el fallo desde diciembre de 2008, pero no lo había solucionado aún. Las versiones anteriores al Acrobat Reader 8.1 también son propensas a esta falla crítica. Así que es mejor por los momentos abstenerse a generar o a abrir algún documento PDF hasta que Adobe pueda resolver el problema y emita un parche de seguridad.
La peligrosidad de esta vulnerabilidad radica en que los ficheros PDF están enraizados en el núcleo del mundo de negocios e informativo de hoy en día. Los documentos PDF pueden ser utilizados para comprometer tu sistema Windows XP completamente y sin detección. Para realizar esto sólo es necesario abrir un documento ya sea descargado de Internet o directamente desde el navegador.
ZonaVirus informa que “La semana pasada, se descubrió que Adobe permitía la descarga de una versión vulnerable de Adobe Reader. Esta semana ha sufrido un problema grave de seguridad en su instalador, que todavía no ha parcheado. Si se suman los continuos problemas de seguridad mal gestionados, los últimos «0 day» en sus productos, y los PDF como vector de ataque preferido del malware, Adobe no pasa por su mejor momento”.
Adobe a prometido que para el 31 de julio estará solucionado el problema.
Vía: GNU Citizen / ZonaVirus / ColombiaUnderground