Tecnología

PROBLEMAS DE SEGURIDAD EN LOS DOCUMENTOS PDF

escrito por Jose Escribano

El visualizador de documentos PDF de la compañía Adobe Systems es sensible a un ataque por desbordamiento de búfer en algunas de sus versiones para Windows 95/98/NT/2000. Este problema da lugar a la caída del Sistema Operativo de Microsoft, y puede llegar a permitir la ejecución de código malicioso.

El problema aparece cuando al generar un documento PDF (Portable Document Format), el atacante inserta un numero indeterminado de caracteres en la cabecera destinada a ofrecer la información del lenguaje en el que está generado el documento. Exactamente el problema surge en el tratamiento de las cadenas /Registry y /Ordering. El campo /Ordering se emplea para expresar el nombre del país en el que se generó el documento, por ejemplo:

/Ordering(Japan1)

Bastará incluir una cadena de gran tamaño en el nombre del país, para provocar el desbordamiento.

/Ordering(AAAAAAAAAAAAAAAAAAAAAAAAAAAAAA….)

Al ejecutar el Adobe Acrobat Reader con el fin de visualizar el documento, ‘ste nos producir  una ralentizaci¢n del servidor llegando a la posterior ca¡da del sistema y producir  la sobrescritura del EIP.

Llegado a este punto, si el archivo pdf incluyera c¢digo mal’volo ‘ste podr¡a llegar a ejecutarse y permitir¡a al atacante hacerse con el control de la m quina.

Las versiones afectadas por esta vulnerabilidad son:
Acrobat Reader 3.0J para Windows95/98/NT/2000
Acrobat Reader 4.0J para Windows95/98/NT/2000
Acrobat Reader 4.05J para Windows95/98/NT/2000
Acrobat 3.0J para Windows95/98/NT/2000
Acrobat 4.0J para Windows95/98/NT/2000
Acrobat 4.05J para Windows95/98/NT/2000
Adobe Acrobat Business Tools para Windows95/98/NT/2000
Adobe Acrobat FillIn para Windows95/98/NT/2000

Adobe ha publicado un parche para remediar el problema:
ftp://ftp.adobe.com/pub/adobe/acrobat/win/4.x/ac405up2.exe

M s informaci¢n:

Adobe:
http://www.adobe.com/misc/pdfsecurity.html

Parche:
ftp://ftp.adobe.com/pub/adobe/acrobat/win/4.x/ac405up2.exe

Securityfocus:
http://www.securityfocus.com/bid/1509

Bugtraq:
http://www.securityfocus.com/templates/archive.pike?list=1&date=2000-07-22&msg=397F14ED21C.75B8SHADOWPENGUIN@ss.iij4u.or.jp

Antonio Rom n Arrebola
antonio_roman@hispasec.com

http://www.hispasec.com

Autor

También te puede interesar

DragonForce, el cártel de ransomware que está rediseñando...

La decadencia digital: cuando internet pierde la memoria

Microsoft lanza Copilot en WhatsApp para asistencia con...

Los 15 trabajos más expuestos a la automatización...

LAS PANTALLAS DE LOS COCHES VAN A DESAPARECER

Entrevista a Esther Paniagua: «Error 404» es una...

Visión artificial para contar aglomeraciones de personas

YONDER: la app de karaoke para que muestres...

Abierto el plazo de solicitudes participar en el...