• Tweet

El investigador británico de seguridad que ha revelado dos fallas críticas en archivos populares multimedia en la última semana, dijo ayer que una vulnerabilidad de día cero en archivos PDF de Adobe Inc. 'se podría explotar para obtener el control de los sistemas de Windows XP.

Petko Petkov, experto en pruebas de petetración que reveló un defecto del día cero en QuickTime de Apple hace una semana y un hueco critico semejantemente en el reproductor de Windows Media Player de Microsoft el pasado martes, ahora dice que los archivos de Acrobat Reader de Adobe System Inc. tiene una seria vulnerabilidad.

El dia cero en los archivos PDF supera a las fallas en archivos multimedia , dijo Petkov. “Los documentos tipo pdf de Acrobat se pueden utilizar para comprometer tu Windows,” dijo hoy en su blog. ¡“Totalmente!!! ¡Invisiblemente e involuntariamente!!! Todo lo que necesita es abrir un documento pdf o encontrarse con una página que arroje uno.”

En los casos de QuickTime y Windows Media Player, Petkov colocó código del exploit que prueba esto en su blog. Pero en esta ocasión no. Él explicó por qué rechazó publicar código para probar que la vulnerabilidad en pdfs es verdadera.

“La asunto es absolutamente crítico dado el hecho de que los documentos pdf están siendo la base del negocio moderno hoy en dia” dijo Petkov . “Ésto y el hecho de que puede tomar un rato para que Adobe arregle su producto son las razones por las que no voy a publicar ningún POCs [prueba de concepto]. Tienes que tomar mi palabra para creerlo. El POCs será lanzado cuando una actualización este disponible.”

Aunque Petkov no proporcionó ninguna prueba, Symantec Corp. cree que es posible. “Aunque estas demandas son actualmente incomprobables, este investigador ha identificado varias vulnerabilidades en el pasado y es probable que le crean con respecto a estos resultados,” dijo la compañía en un aviso a los clientes de su red de DeepSight.

“Mi consejo es no abrir ningún archivo pdf (local o remotamente),” dijo Petkov .Tambien dijo que él había probado y verificado que la vulnerabilidad existe en la versión más reciente de Acrobat Reader, versión 8.1, y se puede explotar en las PC que funcionan con Windows XP SP2.

El bug no sería el primero encontrado en este popular formato de archivos de Adobe o el software que los crea y exhibe. En enero, por ejemplo, Adobe actualizó Reader y Acrobat a la versión 8.0 para eliminar una vulnerabilidad de tipo cross-site scripting.

Esta mañana, Adobe dijo que sus desarrolladores han estado en contacto con Petkov, y está investigando la vulnerabilidad. “Una vez que este proceso esté completo, Adobe planea compartir información adicional sobre el asunto vía la página de boletines y de Investigadores de seguridad de Adobe,” dijo un portavoz de la compañía.