UNAM-CERT

1. Sistemas Afectados

   • Adobe Reader versión 8.1.1 y anteriores.
   • Adobe Acrobat Professional, 3D, 8.1.1 en su versión estándar

2. Descripción

   El aviso de Seguridad de Adobe APSA08-01 describe una serie de vulnerabilidades que afectan a la familia de productos de Adobe Acrobat, incluyendo Adobe Reader. Las versiones 8.1.1 y anteriores son afectadas. Para más detalles puede consultar la Base de Datos de Notas de Vulnerabilidad del US-CERT.

   Un intruso podría explotar esta vulnerabilidad al convencer a un usuario de ejecutar un archivo en formato PDF (Portable Document Format) especialmente modificado. Otra modalidad puede ser convenciendo al usuario para que visite un sitio Web con un navegador que tenga integrado Acrobat; el ataque podría ser exitoso con tan sólo acceder al sitio Web.

   Por lo menos una de estas vulnerabilidades sigue siendo explotada. El Handler's Diary del SANS Internet Storm Center contiene más información al respecto.

3. Impacto

   El impacto de esta vulnerabilidad es variable. Lo más grave de esta vulnerabilidad es que un intruso podría ejecutar código arbitrario de forma remota.

4. Solución

   • Actualizar la versión de Acrobat

   Actualizar Adobe Reader o Acrobat a la versión 8.1.2 de acuerdo a la información en el Aviso de Seguridad de Adobe APSA08-01.

   • Deshabilitar en el navegador Web el despliegue documentos PDF

   El prevenir que documentos PDF se abran dentro de un navegador Web podría mitigar esta vulnerabilidad. Aplicando la siguiente solución temporal en conjunto con la actualización del software podría prevenir que vulnerabilidades similares sean explotadas automáticamente.

   Para prevenir que documentos PDF sean abiertos automáticamente en un navegador Web con Acrobat o Reader:

   1. Abra Adobe Acrobat o Adobe Reader.
   2. Abra el menú Edición.
   3. Elija la opción Preferencias.
   4. Elija la sección Internet.
   5. De-seleccione el cuadro de verificación "Mostrar PDF en explorador".
   • Deshabilitar la visualización automática de documentos PDF en Microsoft Internet Explorer

   Para deshabilitar la apertura automática de archivos PDF en Microsoft Internet Explorer (IE), se requiere de un segundo paso. Para configurar que IE pida autorización para abrir un archivo PDF, deshabilite la característica "Mostrar PDF en explorador" (como se describe anteriormente) y después realice los siguientes cambios en el registro de Windows:

   Windows Registry Editor Version 5.00

   [HKEY_CLASSES_ROOT\AcroExch.Document.7]

   "EditFlags"=hex:00,00,00,00

   • Deshabilite JavaScript en Adobe Reader y Acrobat

   Deshabilitar JavaScript en Adobe Reader y Acrobat podría prevenir que esta vulnerabilidad sea explotada. En Acrobat Reader, JavaScript puede ser deshabilitada en el cuadro de preferencias General (Edición --> Preferencias --> JavaScript, de-seleccione Habilitar Acrobat JavaScript).

5. Referencias

   • Notas de Vulnerabilidad del US-CERT para el aviso de Seguridad de APSA08-01 - http://www.kb.cert.org/vuls/byid?searchview&query=APSA08-01
   • Asegurando tu navegador Web - http://www.us-cert.gov/reading_room/securing_browser/
   • Aviso de Seguridad de Adobe APSA08-01 - http://www.adobe.com/support/security/advisories/apsa08-01.html
   • Notas de Liberación de Adobe Reader 8.1.2 - http://www.adobe.com/go/kb403079
   • SANS Internet Storm Center Handler's Diary - http://isc.sans.org/diary.html?storyid=3958
   • Configurando el Explorador de Windows - Registry EditFlags - http://mc-computing.com/WinExplorer/WinExplorerEditFlags.htm
   • Internet Explorer Abre Archivos .exe en lugar de Descargarlos - http://support.microsoft.com/kb/140991
   • Abriendo Documentos de Office en IE - http://blogs.msdn.com/omars/archive/2004/04/29/123181.aspx

El Departamento de Seguridad en Cómputo/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

• Israel Becerril Sierra (ibecerril at seguridad dot unam dot mx)
• Jesús Ramón Jiménez Rojas (jrojas at seguridad dot unam dot mx)