« en: Sábado 30 de Abril de 2005, 19:44 »
0
Ha sido anunciada anunciado la existencia de una vulnerabilidad en Adobe Reader y el control web de Acrobat. Esta vulnerabilidad permite que, bajo determinadas circunstancias, el control ActiveX de Internet Explorer permita descubrir la existencia de archivos locales. Esto es posible si se llama directamente desde una página al control ActiveX y se monitoriza el comportamiento de algunos métodos.
Adobe Reader contiene un método seguro para escritura con la definición de VARIANT_BOOL LoadFile([in] BSTR NombreArchivo). Un usuario malicioso podrá emplear esto si consigue que la víctima acuda al sitio web controlado por el atacante. En dicho caso, podrá llamar al método LoadFile y pasar el nombre de un archivo local del ordenador de la víctima. Así, el atacante será capaz de determinar la existencia de archivos en el sistema de la víctima.
Aunque no es posible conseguir el contenido del archivo, en determinados ataques puede ser de gran utilidad para el atacante conocer la ruta o existencia de determinados archivos. Aunque el ataque no permite tomar el control del sistema, puede ser empleado como un paso para la realización de ataques más refinados.
Adobe informa de ello en http://www.adobe.com/support/techdocs/331465.html y recomienda la actualización a la versión 7.0.1 del producto.
El pasado son solo recuerdos, el futuro son solo sueños
