Adobe ha reconocido que a través de una vulnerabilidad que afecta los archivos PDF un atacante podría tomar el control de una máquina con Windows XP.
A la espera de un parche definitivo, Adobe ha publicado la forma de evitar temporalmente el riesgo mediante la modificación del registro de Windows. Sin embargo, se trata de una nueva manifestación del bug en el manejo de URIs maliciosas, que continúa en el tejado de Microsoft, pero que esta empresa se niega a solucionar, alegando que es muy difícil de resolver, puesto que le obligaría a rehacer todas sus aplicaciones.
Como consecuencia, la política de Microsoft al respecto es que cada fabricante parchee su producto para filtrar las posibles entradas maliciosas que le envíe Explorer.
Esta vulnerabilidad (que no afecta a Vista) ha producido ya problemas similares en Firefox, Skype, Netscape, Miranda IM, mIRC y -ahora- Adobe Reader.

[size=8pt]O sea, que como es muy difícil de resolver, que cada uno se busque la vida. Es (como comentan en Kriptópolis) como si Microsoft fabricase miles de aviones que pueden estrellarse porque han hecho un diseño base poco robusto, y pidieran por favor a las aerolíneas, que reparen este fallo por su cuenta ya que cambiar nuestros planos es costoso y nos da pereza…
Manda wevos…[/size]

http://www.kriptopolis.org/vulnerabilidad-xp-con-pdf
http://www.adobe.com/support/security/advisories/apsa07-04.html

« »