Mostrando mensaje 1686     < Anterior | Siguiente > Responder a este mensaje Asunto: VSantivirus No 2634 Año 11, jueves 7 de febrero de 2008 Fecha: Jueves, 7 de Febrero, 2008  00:41:07 (-0200) Autor: VSAntivirus.com <vsantivirus @...........com> VSantivirus No 2634 Año 11, jueves 7 de febrero de 2008 _____________________________________________________________ Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2 _____________________________________________________________ 1 - Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2 _____________________________________________________________ http://www.vsantivirus.com/vul-acrobat-812-060208.htm Adobe corrige 26 vulnerabilidades en Adobe Reader 8.1.2 Por Angela Ruiz angela@videosoft.net.uy Múltiples vulnerabilidades que afectan a Adobe Reader, han sido solucionadas en la última actualización para esta aplicación, ampliamente utilizada para la lectura de archivos PDF. Los detalles concretos de las vulnerabilidades no han sido especificados, salvo los nombres descriptivos de las mismas, las cuáles serían 26. Se conoce la existencia de exploits para algunos de estos problemas, aunque no son públicos aún. Responsables de Secunia por su parte, piensan que las vulnerabilidades son serias, y que podrían comprometer un PC que no haya sido actualizado. El año pasado, muchos malwares se aprovecharon de fallos en archivos PDF para infectar los equipos de usuarios que abrían estos archivos desde enlaces en páginas y correos electrónicos. Son vulnerables las versiones anteriores a la 8.1.2, y son afectados usuarios de Windows 2000 SP4, Windows XP SP2, Windows 2003 Server, Windows Vista y Macintosh 10.4.3. No se proporcionan actualizaciones para otras plataformas y versiones, pero las mismas también podrían ser vulnerables. Acrobat Reader 8.1.2 requiere por lo menos un procesador Intel Pentium III o equivalente, con 128 MB de RAM como mínimo, y funciona solo en Microsoft Windows Vista, Windows XP Professional, Home Edition, o Tablet PC Edition con Service Pack 2, Microsoft Windows 2000 con Service Pack 4 o Windows 2003 Server, con Microsoft Internet Explorer 6.0 o 7.0, Firefox 1.5 o 2.0, Mozilla 1.7, AOL 9. También hay versiones para usuarios de Macintosh y Linux. * Descargas: Descarga de Adobe Reader (Acrobat Reader) http://www.adobe.es/products/acrobat/readstep2.html * Apéndice: * Cómo hacer que un archivo PDF no se abra en el navegador Cuando usted hace clic en el enlace a un documento PDF, una de las siguientes acciones pueden producirse en su PC, dependiendo de la configuración de las preferencias de Adobe Acrobat Reader: 1. El documento PDF se abre en la ventana del Internet Explorer 2. El documento PDF se abre en Acrobat Reader Estas acciones, que tal vez sean consideradas una comodidad para muchos, también implica un mayor riesgo, desde que las nuevas versiones de estos documentos pueden incluir scripts, y además existen múltiples vulnerabilidades para explotar esto, sobre todo a nivel del complemento utilizado por los navegadores para abrir un PDF directamente desde Internet. Creemos que la mejor opción es poder seleccionar descargar el archivo a nuestro PC antes de abrirlo con la aplicación correspondiente (Adobe Reader). Para que ello ocurra, deben aplicarse los siguientes cambios en el sistema: 1. Haga clic en Inicio, Ejecutar, escriba REGEDIT.EXE y pulse Enter. 2. Busque en el registro la siguiente entrada (puede no existir, en ese caso siga con el paso 5): HKEY_CLASSES_ROOT\AcroPDF.PDF.1 3. Si existe, haga una copia de respaldo, haciendo clic en "AcroPDF.PDF.1". Luego abra el menú desplegable "Archivo" y seleccione "Exportar". Marque "Rama seleccionada" y guarde el .REG generado. 4. En la ventana de la derecha, haga clic sobre el valor "EditFlags" y cambie "00 00 01 00" por "00 00 00 00" (cuatro grupos de ceros). Si no existe "EditFlags", cree un nuevo valor con ese nombre (botón derecho, "Nuevo valor binario"), y en información del valor escriba "00 00 00 00". 5. Busque la siguiente clave: HKEY_CLASSES_ROOT\AcroExch.Document.7 6. Repita los pasos 3 y 4 para hacer un respaldo de la rama "AcroExch.Document.7", y para cambiar el valor de "EditFlags" por "00 00 00 00". 7. Cierre el editor del registro. Ahora, cada vez que haga clic sobre el enlace a un archivo PDF, se le pedirá grabar el archivo al disco, o abrirlo (lo hará con Acrobat Reader). Esta no es una solución contra todas los posibles ataques, pero puede evitarle algunos disgustos. * Referencias: Adobe Reader 8.1.2 Release Notes http://www.adobe.com/go/kb403079 Adobe Reader Multiple Unspecified Security Vulnerabilities http://www.securityfocus.com/bid/27641 Adobe Reader Unspecified Vulnerabilities http://secunia.com/advisories/28802/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com _____________________________________________________________ Pautas generales para mantenerse alejado de los virus _____________________________________________________________ Recuerde estas pautas para mantener alejado de su computadora cualquier riesgo de virus o troyanos: 1) Mantenga actualizado su programa antivirus. De poco vale tener un antivirus si no lo mantenemos actualizado con los upgrades, updates o add-ons correspondientes. De todos modos, hoy en día las actualizaciones de la mayoría de los fabricantes son diarias y automáticas. Si tiene un producto que no se actualiza automáticamente, piense seriamente en cambiarlo. 2) No abra ningún mensaje ni archivo recibido a través del correo electrónico, que no haya sido solicitado, sin importar su remitente. Tampoco haga clic en enlaces sugeridos en aquellos correos o mensajes instantáneos que no solicitó. Ante cualquier duda, simplemente se debe optar por borrar el mensaje (y archivos adjuntos). Como se dice vulgarmente, "la confianza mata al hombre", en este caso a la PC. 3) Manténgase informado de cómo operan los virus, y de las novedades sobre éstos, alertas y anuncios críticos, en sitios como el nuestro. 4) No descargue nada de sitios Web de los que no tenga referencias de seriedad, o que no sean medianamente conocidos. Y si se bajan archivos, proceda como con los archivos adjuntos. Cópielos a una carpeta y revíselos con su antivirus debidamente actualizado, antes de optar por ejecutarlos o abrirlos. _____________________________________________________________ Sobre este boletín _____________________________________________________________ La distribución de este boletín es gratuita, y está amparada bajo los derechos de Copyright registrados por Video Soft (también los artículos publicados directamente en nuestra página). Si usted desea usar esta información en cualquier medio escrito o electrónico, puede hacerlo sin solicitarnos el permiso respectivo, con la única condición de mencionar su origen, y remitirnos un e-mail o ejemplar con la ubicación donde se haga referencia al material usado que haya sido sacado de este boletín o de la página de VSAntivirus. Video Soft, Video Soft BBS, VSAntivirus y VSAyuda son marcas registradas. Los artículos de otros autores han sido incluidos de acuerdo a la política de Copyright adoptada por cada uno de ellos, y su inclusión en nuestro boletín se rige por dichas políticas, sin embargo, para su uso en otro medio, se deberá solicitar la debida autorización. _____________________________________________________________ Video Soft es una empresa privada que desde hace más de 10 años se dedica a la seguridad informática, siendo líder en el tema a través de su portal VSAntivirus, el cuál es visitado diariamente por decenas de miles de usuarios de habla hispana en todo el mundo. Desde julio de 2004, Video Soft representa en Uruguay al antivirus NOD32 (marca registrada de ESET). Más información: http://www.eset.com.uy/ _____________________________________________________________ Cualquier duda o comentario sobre esta lista de correo, envíe un e-mail a cualquiera de estas direcciones: jllopez@nativo.com videosoft@videosoft.net.uy _____________________________________________________________ VSANTIVIRUS - Sitio oficial: http://www.vsantivirus.com _____________________________________________________________ Altas: http://listas.vsantivirus.com/lista/vsantivirus/alta Bajas: http://listas.vsantivirus.com/lista/vsantivirus/baja _____________________________________________________________ VSANTIVIRUS - http://www.vsantivirus.com - Es un servicio de VIDEO SOFT (Maldonado, Uruguay) - http://www.videosoft.net.uy _____________________________________________________________ En memoria de mi amado padre (1914-2005) _____________________________________________________________ VSantivirus No 2634 Año 11, jueves 7 de febrero de 2008