elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
25 Mayo 2012, 12:52  


Tema destacado: Únete al Grupo Steam elhacker.NET

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Bugs y Exploits (Moderador: berz3k)
| | |-+  Grave Vulnerabilidad en Adobe Reader y Acrobat		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Grave Vulnerabilidad en Adobe Reader y Acrobat  (Leído 2,522 veces)
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.210


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Grave Vulnerabilidad en Adobe Reader y Acrobat
« en: 9 Octubre 2009, 12:13 »
Pues eso, una más, aunque de momento se saben pocos detalles

http://www.securitybydefault.com/2009/10/grave-vulnerabilidad-en-adobe-reader-y.html
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
Re: Grave Vulnerabilidad en Adobe Reader y Acrobat
« Respuesta #1 en: 11 Octubre 2009, 04:09 »
Valla que uno mas de parte de adobe no me lo esperaba tan pronto, que tanto hace del anterior.

Esperemos y se solucione pronto para ver si se hacen públicos los detalles y sea mas didáctico

Saludos.
En línea
Bien Super Divertido
@wifigdlmx
WHK
吴阿卡
Ex-Staff
*
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: Grave Vulnerabilidad en Adobe Reader y Acrobat
« Respuesta #2 en: 11 Octubre 2009, 04:15 »
hay que recordar que en una empresa se instalan los equipos y el reader también y una ves puesto nadie se preocupa de actualizarlos ya que es algo menor y si lo actualizaran tendrian que estar detras de todas las actualizaciones de sus softwares y nadie hace eso.
Ademas la gente de aca en chile esta acostumbrada a instalar el reader 4 o 5 porque son mucho mas livianos y funcionan mas rápidos y al final sirven igual para leer.

Creo que sería una buena entrada para atacantes ya que no es un software que se encuentre muy actualziado en los computadores como otros softwares por ejemplo firefox.
En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
WHK
吴阿卡
Ex-Staff
*
Desconectado Desconectado

Mensajes: 4.113


The Hacktivism is not a crime


Ver Perfil WWW
Re: Grave Vulnerabilidad en Adobe Reader y Acrobat
« Respuesta #3 en: 11 Octubre 2009, 04:18 »
Al parecer esto fue encontrado en un exploit que se estaba masificando o sea que alguien lo descubrió y lo utilizaba para infectar otras computadoras y adobe lo encontró

http://vil.mcafeesecurity.com/vil/content/v_238179.htm

Citar
Overview -

Exploit-PDF.w exploits a vulnerability in Adobe Reader and Acrobat 9.1.3 and earlier (CVE-2009-3459), allows remote attackers to execute arbitrary code via a crafted PDF document and possibly drops an embedded exe file.

Characteristics -

This detection is for a trojan which exploits a vulnerability in Adobe Reader and Acrobat 9.1.3 and earlier.

When the exploit is successful, the malicious pdf file drops and executes a malware executable.

The dropped executables are different in different Exploit-PDF.w files. The recent sample drops the following files:

    * %USERPROFILE%\local settings\temp\[random number].tmp (BackDoor-EFQ)
    * %USERPROFILE%\local settings\temp\The question of the charter of pro-democracy moment.pdf
    * %SYSTEM32%\workstation.dl (BackDoor-AWQ.b)

Asi que si buscamos en google "The question of the charter of pro-democracy moment.pdf" tendremos el exploit a la mano xD
« Última modificación: 11 Octubre 2009, 04:20 por WHK » En línea
Mi foro Ultra Off-Topics: http://whk.drawcoders.com/foro/

Gracias a todos! Good bye!
AlbertoBSD
Estudiante y
Colaborador
***
Desconectado Desconectado

Mensajes: 1.955


Anonymous & Paranoid


Ver Perfil WWW
Re: Grave Vulnerabilidad en Adobe Reader y Acrobat
« Respuesta #4 en: 11 Octubre 2009, 04:28 »
Lo busque y no esta :(

eso si he visto que siempre instalan versiones como las que mencionas, yo en mi laptop solo tengo la ultima version del programa, y esta se actualiza automaticamente.

Habra que ver como se desenvuelve el tema.
En línea
Bien Super Divertido
@wifigdlmx
kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.210


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Grave Vulnerabilidad en Adobe Reader y Acrobat
« Respuesta #5 en: 11 Octubre 2009, 12:58 »
Si usaran evince.. :P
En línea
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
nxs

Desconectado Desconectado

Mensajes: 15



Ver Perfil WWW
Re: Grave Vulnerabilidad en Adobe Reader y Acrobat
« Respuesta #6 en: 11 Octubre 2009, 17:53 »
Alguno sabéis si circula por la red el exploit? me gustaría ver en el source que es lo realmente hace este malware ;)
En línea
hjesush

Desconectado Desconectado

Mensajes: 111


Mi nick es sensual...


Ver Perfil WWW
Re: Grave Vulnerabilidad en Adobe Reader y Acrobat
« Respuesta #7 en: 27 Octubre 2009, 10:19 »
Me parece que acrobat reader es más complejo que realmente la tarea que desempeña.

El uso "standard" la verdad que no pasa por mas del lector de pdf. por defecto en Linux.

Siempre anda este reader con updates me aburre, adocta una postura muy protagonista/critica para lo que hace...
« Última modificación: 27 Octubre 2009, 10:22 por hjesush » En línea
http://www.telesteban.com
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Adobe Reader X: descubierta su primera vulnerabilidad
Noticias 		wolfbcn 0 633 Último mensaje 12 Enero 2011, 18:18
por wolfbcn
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines