[opensuse-es] [OT] Bug crítico en Adobe 9
Lo acabo de hallar en /. http://it.slashdot.org/article.pl?sid=09/02/20/1525233&from=rss Hay un error crítico en Adobe 9 y Reader 9, utilizando un PDF arreglado, se puede producir un overflow. ¿Que consecuencias puede tener esto para el software libre que visualiza los archivos PDF? ¿Alguna idea? -- Carlos A. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-02-20 a las 13:47 -0500, Shinji Ikari escribió:
Lo acabo de hallar en /. http://it.slashdot.org/article.pl?sid=09/02/20/1525233&from=rss Hay un error crítico en Adobe 9 y Reader 9, utilizando un PDF arreglado, se puede producir un overflow.
En español: http://www.hispasec.com/unaaldia/3772
¿Que consecuencias puede tener esto para el software libre que visualiza los archivos PDF? ¿Alguna idea?
Según la nota, ejecutar código arbitrario, pero me parece que se explota vía remota (jupe)... puede ser fatal para usuarios windows que trabajan con privilegios de administrador pero para usuarios linuxeros que trabajan en cuentas de usuario, pues no sé qué alcance podría tener. Benditos "kpdf" y "evince" :-) Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El Viernes, 20 de Febrero de 2009, Camaleón escribió:
Según la nota, ejecutar código arbitrario, pero me parece que se explota vÃa remota (jupe)... puede ser fatal para usuarios windows que trabajan con privilegios de administrador pero para usuarios linuxeros que trabajan en cuentas de usuario, pues no sé qué alcance podrÃa tener.
local.. peligrosisimo.. que te borren el informe que necesita el jefe para mañana y que demoraste 1 mes en realizarlo.. o todas las fotos de tus hijos desde que nacieron y de las cuales no haz sacado un backup porque no lo haz necesitado.. Jaime V ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-02-20 a las 17:27 -0500, Jaime Velez escribió:
El Viernes, 20 de Febrero de 2009, Camaleón escribió:
Según la nota, ejecutar código arbitrario, pero me parece que se explota vÃa remota (jupe)... puede ser fatal para usuarios windows que trabajan con privilegios de administrador pero para usuarios linuxeros que trabajan en cuentas de usuario, pues no sé qué alcance podrÃa tener.
local.. peligrosisimo.. que te borren el informe que necesita el jefe para mañana y que demoraste 1 mes en realizarlo.. o todas las fotos de tus hijos desde que nacieron y de las cuales no haz sacado un backup porque no lo haz necesitado..
Pues habrá que hacer un backup del /home >:-) Por lo que he leído, ya hay al menos un "bichito" que se aprovecha de este fallo, pero para entornos windows. Para el linux no he visto nada... bueno, se podría explotar que se cierre el acrobat reader, pero a eso ya estamos acostrumbrados sin necesidad de "código malicioso" adicional }:-) Lo que sí me gustaría comprobar es si el clamav lo detecta ¿alguien sabe si es posible (y desde dónde) descargar un pdf "infectado"? :-? Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 21 de febrero de 2009 21:38, Camaleón
El 2009-02-20 a las 17:27 -0500, Jaime Velez escribió:
El Viernes, 20 de Febrero de 2009, Camaleón escribió:
Según la nota, ejecutar código arbitrario, pero me parece que se explota vÃa remota (jupe)... puede ser fatal para usuarios windows que trabajan con privilegios de administrador pero para usuarios linuxeros que trabajan en cuentas de usuario, pues no sÃ(c) quÃ(c) alcance podrÃa tener.
local.. peligrosisimo.. que te borren el informe que necesita el jefe para mañana y que demoraste 1 mes en realizarlo.. o todas las fotos de tus hijos desde que nacieron y de las cuales no haz sacado un backup porque no lo haz necesitado..
Pues habrá que hacer un backup del /home >:-)
Por lo que he leído, ya hay al menos un "bichito" que se aprovecha de este fallo, pero para entornos windows. Para el linux no he visto nada... bueno, se podría explotar que se cierre el acrobat reader, pero a eso ya estamos acostrumbrados sin necesidad de "código malicioso" adicional }:-)
Lo que sí me gustaría comprobar es si el clamav lo detecta ¿alguien sabe si es posible (y desde dónde) descargar un pdf "infectado"? :-?
Saludos,
-- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
O tal vez que te escaralle el navegador Opera con escritorio kde4? porque por más que lo reinstalo nada de nada, rompió con todos los conectores y demás plugins. Sin embargo en gnome no sucede esto, funciona perfectamente. Al margen de esto me da la sensación de un tiempo a esta parte, que tanto firefox como Opera van muy espesitos e inestables con kde4, cosa que no sucede con gnome. Serán las meigas......... Un saludo, -- Octavio Ávalos -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El día 22 de febrero de 2009 19:02, Octavio
El día 21 de febrero de 2009 21:38, Camaleón
escribió: El 2009-02-20 a las 17:27 -0500, Jaime Velez escribió:
El Viernes, 20 de Febrero de 2009, Camaleón escribió:
Según la nota, ejecutar código arbitrario, pero me parece que se explota vÃa remota (jupe)... puede ser fatal para usuarios windows que trabajan con privilegios de administrador pero para usuarios linuxeros que trabajan en cuentas de usuario, pues no sÃ(c) quÃ(c) alcance podrÃa tener.
local.. peligrosisimo.. que te borren el informe que necesita el jefe para mañana y que demoraste 1 mes en realizarlo.. o todas las fotos de tus hijos desde que nacieron y de las cuales no haz sacado un backup porque no lo haz necesitado..
Pues habrá que hacer un backup del /home >:-)
Por lo que he leído, ya hay al menos un "bichito" que se aprovecha de este fallo, pero para entornos windows. Para el linux no he visto nada... bueno, se podría explotar que se cierre el acrobat reader, pero a eso ya estamos acostrumbrados sin necesidad de "código malicioso" adicional }:-)
Lo que sí me gustaría comprobar es si el clamav lo detecta ¿alguien sabe si es posible (y desde dónde) descargar un pdf "infectado"? :-?
O tal vez que te escaralle el navegador Opera con escritorio kde4? porque por más que lo reinstalo nada de nada, rompió con todos los conectores y demás plugins. Sin embargo en gnome no sucede esto, funciona perfectamente. Al margen de esto me da la sensación de un tiempo a esta parte, que tanto firefox como Opera van muy espesitos e inestables con kde4, cosa que no sucede con gnome. Serán las meigas.........
Yo estoy usando KDE "UNSTABLE" 4.2.63 (KDE 4.2.63 (KDE 4.3 >= 20090212)) "release 1.1", pero no tengo ningun problema de los que mencionas, aunque es cierto que el Firefox es bastante "pesadito": PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 8208 yo 20 0 369m 137m 27m S 1 6.9 4:32.07 firefox Salu2 -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
On Friday 20 February 2009 13:47:18 you wrote:
Lo acabo de hallar en /. http://it.slashdot.org/article.pl?sid=09/02/20/1525233&from=rss Hay un error crítico en Adobe 9 y Reader 9, utilizando un PDF arreglado, se puede producir un overflow.
¿Que consecuencias puede tener esto para el software libre que visualiza los archivos PDF? ¿Alguna idea?
Lo acabo de encontrar en /. ahora me falta averiguar si es que se debe al mismo bug. =P pero vale, es harta información: http://it.slashdot.org/article.pl?sid=09/03/11/1722236&from=rss han sacado el patch para otras plataformas pero todavía no para *nix. El problema es grave pues han demostrado que si se desinstala el software (adobe) la máquina permanece sensible al ataque. Aunque eso es aplicable para Whendoes. Otro aviso para no tener activado el plugin de Adobe PDF en el navegador. -- Carlos A. -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 2009-03-12 a las 22:47 -0500, Shinji Ikari escribió:
Lo acabo de encontrar en /. ahora me falta averiguar si es que se debe al mismo bug. =P pero vale, es harta información:
Se trata del mismo error sólo que indican otra forma de "activarlo" (a través de los servicios de indexación de windows que acceden a una biblioteca la cual a su vez activa la que tiene el bug)
http://it.slashdot.org/article.pl?sid=09/03/11/1722236&from=rss
han sacado el patch para otras plataformas pero todavía no para *nix.
El problema es grave pues han demostrado que si se desinstala el software (adobe) la máquina permanece sensible al ataque. Aunque eso es aplicable para Whendoes.
Parece ser que no se deinstalan las bibliotecas dll susceptibles del fallo, así que el equipo sigue expuesto.
Otro aviso para no tener activado el plugin de Adobe PDF en el navegador.
Ni activado ni instalado, según parece. Adobe se está luciendo :-/ Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (5)
-
Camaleón
-
Jaime Velez
-
Juan Erbes
-
Octavio
-
Shinji Ikari