La vulnerabilidad podr铆a afectar a millones de individuos y negocios que utilizan el software para visualizaci贸n y edici贸n de archivos con el formato PDF
Un laboratorio de investigaci贸n de seguridad inform谩tica con sede en Buenos Aires descubri贸 un problema grave en el Adobe Reader, uno de los programas m谩s difundidos del mundo que permite leer los archivos en formato .PDF.
La empresa Core Security Technologies emiti贸 una advertencia de seguridad para divulgar una vulnerabilidad que podr铆a afectar a millones de individuos y negocios que utilizan el software de Adobe para visualizaci贸n y edici贸n de archivos con .PDF.
Investigadores de CoreLabs, el grupo de investigaci贸n de la compa帽铆a, determinaron que Adobe Reader podr铆a ser explotado para obtener acceso a sistemas vulnerables utilizando un archivo de PDF especialmente preparado con contenido JavaScript malicioso.
Realizado el descubrimiento, CoreLabs alert贸 inmediatamente a Adobe acerca de la vulnerabilidad y desde entonces, ambas compa帽铆as han coordinado esfuerzos para crear un parche y hacerlo disponible para proteger a los usuarios del programa, seg煤n inform贸 Core en un comunicado.
鈥淐omo sucede con la gran mayor铆a de las aplicaciones que usan los usuarios finales en m谩quinas de escritorio, la gran cantidad y complejidad de c贸digo de Adobe Reader cre贸 una amplia superficie con potenciales vulnerabilidades y, en este caso, la inclusi贸n de un motor JavaScript completo introdujo los mismos tipos de fallas de implementaci贸n encontrados com煤nmente en otros programas sofisticados para usuarios finales鈥, explic贸 Ivan Arce, CTO de Core Security.
鈥淓l bug fue descubierto mientras investig谩bamos un problema similar previamente revelado en otra aplicaci贸n para visualizar archivos PDF, los que resalta que hay errores b谩sicos de implementaci贸n que pueden ser comunes a diversos fabricantes. Creo que la industria de software de Argentina deber铆a tomar nota de esta problem谩tica para evitar repetirla鈥, agreg贸.
Adobe Reader es la aplicaci贸n m谩s difundida del mundo para compartir documentos electr贸nicos. El software puede ser utilizado para ver, buscar, firmar digitalmente, verificar, imprimir y colaborar en archivos de Adobe PDF, e incluye funcionalidad de scripting para permitir una amplia gama de extensiones y adaptaciones por los usuarios finales.
Para explotar la vulnerabilidad es necesario que alg煤n usuario abra un archivo de PDF especialmente preparado a tal fin, lo que le permitir铆a a un potencial atacante obtener acceso a sistemas vulnerables con los privilegios del usuario corriendo Adobe Reader. La versi贸n 9 de Adobe Reader, lanzada en junio de este a帽o, no es vulnerable a este problema, aclar贸 Core.
Adobe lanz贸 una actualizaci贸n de seguridad para solucionar la versi贸n 8.1.2 de Reader. Como alternativa, los usuarios de versiones afectadas pueden deshabilitar la funci贸n JavaScript en el men煤 Edici贸n/Preferencias del software.
Detalles
Mientras se investigaba la viabilidad de explotar una vulnerabilidad previamente revelada en Foxit Reader (CVE-2008-1104), un investigador de CoreLabs descubri贸 que Adobe Reader ten铆a la misma falla de seguridad.
Luego de una revisi贸n inicial del bug de implementaci贸n, se cre铆a que, aunque presente, el problema aparentemente no era explotable en Adobe Reader debido a que el programa usa dos manejadores de excepciones estructuradas (Structured Exception Handlers).
Una diferencia b谩sica entre las aplicaciones Adobe y Foxit consiste en la manera en que realizan las verificaciones de seguridad. Por ello, a primera vista la falla no parec铆a explotable en Adobe dado que no hab铆a manera de controlar el primer manejador de excepciones.
Sin embargo, una vez realizado un examen m谩s minucioso del c贸digo, se descubri贸 la existencia de otra vulnerabilidad de desbordamiento de buffer que se manifiesta antes de la llamada al c贸digo relacionado con la vulnerabilidad ya conocida.
Un archivo PDF preparado espec铆ficamente con c贸digo JavaScript para manipular el patr贸n de asignaci贸n de memoria del programa y disparar la vulnerabilidad puede permitirle a un atacante ejecutar cualquier programa de su elecci贸n en la computadora del usuario que intente abrirlo usando una versi贸n vulnerable de Adobe Reader.
La vulnerabilidad fue descubierta por Dami谩n Frizza, investigador de CoreLabs y desarrollador de software del equipo de Exploit Writers de Core Impact, un producto que eval煤a sistemas de seguridad.
La vulnerabilidad revelada previamente que motiv贸 esta investigaci贸n (CVE-2008-1104) fue descubierta en Foxit Reader por Dyon Balding, de Secunia Research, y publicada el 20 de mayo de 2008.
Para mayor informaci贸n acerca de esta falla ver la advertencia de seguridad CORE-2008-0526 en http://www.coresecurity.com/
CoreLabs, el centro de investigaci贸n y desarrollo de Core Security Technologies con sede en Buenos Aires, procura anticipar las necesidades y requerimientos futuros para tecnolog铆as de seguridad de la informaci贸n.
La investigaci贸n es llevada a cabo en varias 谩reas de seguridad de la informaci贸n, incluyendo vulnerabilidades en software y sistemas, simulaci贸n y planeamiento de ciber-ataques, auditor铆a de c贸digo fuente y criptograf铆a.
Los resultados de estos esfuerzos abarcan la formalizaci贸n del problema, identificaci贸n de vulnerabilidades, soluciones originales y prototipos para nuevas tecnolog铆as.
CoreLabs publica regularmente advertencias de seguridad, papers t茅cnicos, informaci贸n de proyectos y herramientas de software abierto de uso p煤blico en http://www.coresecurity.com/corelabs/
http://tecnologia.infobaeprofesional.com/notas/74217-Un-laboratorio-argentino-descubrio-un-problema-critico-en-Adobe-Reader.html
