Adobe confirma vulnerabilidad que permite comprometer Windows XP mediante un PDF

logo_adobe.pngLa existencia de esta vulnerabilidad fue adelantada hace unas semanas por Petko D. Petkov, quien no reveló los detalles.

Hoy, Adobe ha reconocido su existencia y su gravedad, ya que se trata de una vulnerabilidad crítica que permite apoderarse de un equipo con Windows XP, Explorer 7 y Adobe 8.1 (y anteriores) sin más que abrir un pdf malformado…

A la espera de un parche definitivo, Adobe ha publicado la forma de evitar temporalmente el riesgo mediante la modificación del registro de Windows. Sin embargo, se trata de una nueva manifestación del bug en el manejo de URIs maliciosas, que continúa en el tejado de Microsoft, pero que esta empresa se niega a solucionar, alegando que es muy difícil de resolver, puesto que le obligaría a rehacer todas sus aplicaciones.

Como consecuencia, la política de Microsoft al respecto es que cada fabricante parchee su producto para filtrar las posibles entradas maliciosas que le envíe Explorer.

Esta vulnerabilidad (que no afecta a Vista) ha producido ya problemas similares en Firefox, Skype, Netscape, Miranda IM, mIRC y -ahora- Adobe Reader.

Fuente: Kriptopolis

Deja una respuesta