Symantec Altiris Client Management Suite
McAfee dijo que encontró una vulnerabilidad en el programa Reader de Adobe Systems que revela cuándo y dónde se abre un documento PDF.
El problema no es grave y no permite la ejecución remota de código, escribió Haifei Li de McAfee en una publicación de blog. Pero McAfee lo considera un problema de seguridad y ha notificado a Adobe. Afecta a todas las versiones de Adobe Reader, incluida la última versión, 11.0.2, escribió Li.
McAfee detectó recientemente algunas muestras de PDF "inusuales", escribió Li. McAfee retuvo algunos detalles clave de la vulnerabilidad, pero en general la describió.
[Lectura adicional: cómo eliminar el malware de su PC con Windows]
El problema ocurre cuando alguien inicia un enlace a otra ruta de archivo, que llama una API de JavaScript (interfaz de programación de aplicaciones). Reader advierte a un usuario cuándo va a recurrir a un recurso de otro lugar, como un enlace en Internet.
Si el recurso externo no existe, el cuadro de diálogo de advertencia no aparece, pero la API devuelve algo de tráfico TCP, Li escribió. Al manipular un segundo parámetro con un valor especial, el comportamiento de la API cambia para revelar información. Eso podría incluir información como la ubicación de un documento en un sistema "al invocar el valor 'this.path' de JavaScript", escribió Li.
"Los remitentes malintencionados podrían aprovechar esta vulnerabilidad para recopilar información confidencial como dirección IP, Internet proveedor de servicios o incluso la rutina informática de la víctima ", escribió Li. "Además, nuestro análisis sugiere que se puede recopilar más información llamando a varias API JavaScript de PDF."
Li sugiere que el problema podría ser utilizado por los atacantes para el reconocimiento.
"Algunas personas podrían aprovechar este problema solo por curiosidad para saber quién ha abierto sus documentos PDF, pero otros no se detendrán allí ", escribió Li. "Un ataque APT [amenaza persistente avanzada] generalmente consta de varios pasos sofisticados. El primer paso suele ser recopilar información de la víctima; este problema abre la puerta."
McAfee sugiere que los usuarios de Adobe Reader deshabiliten JavaScript hasta que se publique un parche. Los funcionarios de Adobe no pudieron ser contactados inmediatamente para hacer comentarios.
Investigadores: la vulnerabilidad de PDF en cero días afecta a Adobe Reader 11, versiones anteriores
Investigadores de la firma de seguridad FireEye afirman que los atacantes utilizando activamente un exploit de ejecución de código remoto que funciona en contra de las últimas versiones de Adobe Reader 9, 10 y 11.
Revisión: seguimiento y seguimiento de correos electrónicos con bandeja de entrada derecha para Gmail
Bandeja de entrada derecha para Gmail es un servicio fácil de usar que automáticamente te recuerda hacer un seguimiento de los correos electrónicos.
MailTag para Gmail ofrece seguimiento de correo electrónico, programación y seguimiento automático
MailTag es una solución de seguimiento de correo electrónico gratuita para Gmail & Gsuite, que también ofrece programar correos electrónicos y seguimiento automático con correos electrónicos predefinidos. Ofrece una extensión de Chrome que se integra bien con Gmail directamente desde el navegador.