Seguridad con archivos PDF

To: lista debian <debian-user-spanish@lists.debian.org>
Subject: Seguridad con archivos PDF
From: "Juan Marcos Delgado Alcantar (ac-bio)" <jmdelgado@campus.iztacala.unam.mx>
Date: Mon, 30 Sep 2002 15:53:22 -0500 (CDT)
Message-id: <[🔎] Pine.BSO.4.44.0209301551270.10338-100000@campus.iztacala.unam.mx>

¿Algiuen sabe algo de esto?:

   _____________________________________________________________

   1 - Linux vulnerable a código malicioso en archivos PDF
   _____________________________________________________________

   VSantivirus No. 812 - Año 6 - Sábado 28 de setiembre 2002

   Linux vulnerable a código malicioso en archivos PDF
   http://www.vsantivirus.com/28-09-02.htm

   Por Redacción VSAntivirus
   vsantivirus@videosoft.net.uy


   Un agujero de seguridad en conocidos lectores hecho público
   recientemente, puede permitir a un atacante utilizar archivos
   PDF (Adobe Systems) y PostScripts para ejecutar código
   malicioso en máquinas bajo Linux y Unix.

   Los programas de código abierto GV, KGHOSTVIEW y GGV (estos
   dos últimos, variaciones del código fuente del primero),
   usados para visualizar archivos PDF y PostScript, son
   distribuidos en casi todas las versiones más populares de
   Linux. Y los tres programas poseen el mismo error que permite
   explotar la vulnerabilidad mencionada.

   La falla fue hecha pública esta semana por iDefense, una
   empresa consultora de seguridad.

   Esta vulnerabilidad permite utilizar archivos PDF y
   PostScript, modificados premeditadamente, para que al
   visualizarlos se produzca un desbordamiento de búfer en el
   programa usado, permitiendo la ejecución de código malicioso.

   Luego que ello ocurra, pueden llevarse a cabo numerosas
   acciones, como las de borrar archivos en la computadora
   atacada.

   Aunque el código solo puede tomar ventajas de los mismos
   permisos de seguridad del usuario actual al momento de su
   ejecución, es importante tener en cuenta, explica iDefense,
   que es demasiado común que usuarios domésticos inexpertos
   abran y lean correo electrónico mientras están logueados en
   el sistema como usuarios root, lo que proporciona al atacante
   acceso ilimitado a los archivos de la computadora.

   Sin embargo, la vulnerabilidad no puede ser explotada cuando
   los archivos PDF y PostScript son abiertos por medio de la
   interface gráfica del programa visor. Se requiere hacerlo
   desde la línea de comandos. Pero según iDefense, esto puede
   lograrse por medio de artimañas.

   Asociar cualquiera de los lectores afectados con el programa
   de correo, expone a los usuarios a la vulnerabilidad al abrir
   archivos PDF y PostScript adjuntos a los mensajes.

   No existen aún parches o correcciones para el software
   afectado, por lo que se recomienda o bien utilizar otros
   lectores de PDF y PostScript en Linux, o abrir dichos
   archivos solamente desde la interface gráfica, nunca desde la
   línea de comandos.

Reply to:

Follow-Ups:
- Re: Seguridad con archivos PDF
  - From: German Gutierrez <german@dd.com.ar>

Prev by Date: configuracion?
Next by Date: Re: Problemas con servidor NFS
Previous by thread: Re: configuracion?
Next by thread: Re: Seguridad con archivos PDF
Index(es):
- Date
- Thread