Vulnerabilidades de impacto desconocido en Adobe Reader 8.x

Adobe Reader es un conocido software que se utiliza para visualizar e imprimir archivos en formato PDF y que se puede descargar de forma gratuita para los sistemas operativos Linux, Mac OS y Windows.

Desde Adobe no se ha aportado ninguna información sobre el impacto de las vulnerabilidades en sus boletines de seguridad y la única, y vaga, explicación sobre el contenido del nuevo parche viene dado en “Adobe Reader 8.1.2 Release Notes” donde se cita que se han solucionado “problemas en el flujo de funcionamiento y vulnerabilidades de seguridad”.

La ausencia de más detalles hace especular que de los problemas de seguridad subsanados pudieran ser de riesgo medio o incluso alto. Así lo afirma Kostya Kortchinsky, investigadora de Inmunity, que después de haber analizado el parche de Adobe mediante ingeniería inversa, afirma que subsana un problema de desbordamiento de búfer basado en pila que podría ser aprovechado por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario.

Inmunity, empresa desarrolladora de la herramienta de penetración CANVAS, ha publicado un exploit para sus suscriptores que supuestamente aprovecharía el fallo recientemente parcheado en Adobe Reader. Por el momento no existe constancia de que dicho agujero de seguridad esté siendo explotado de forma masiva por creadores de malware.

Se recomienda actualizar a la versión 8.1.2 de Adobe Reader disponible para las plataformas Macintosh 10.4.3, Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows 2003 Server y Windows Vista desde www.adobe.com/products/acrobat/readstep2.html.

Pablo Molina (Hispasec)