Canais
| Actualizações Adobe - vulnerabilidade URI |
 |
 |
- Categoria: Alertas
- quinta, 25 outubro 2007 12:36
| Sistemas Operativos Implicados: | Windows XP/NT/2K/Me/98/95 |
| Aplicações Implicadas: | Indefinido |
A Adobe lançou actualizações para o Adobe Reader e família de produtos Adobe Acrobat. O uptade diz respeito a uma vulnerabilidade no tratamento URI nos sistemas Microsoft Windows XP e 2003 Server com Internet Explorer 2007
I. Descrição
A
Adobe lançou actualizações para o
Adobe Reader e família de produtos Adobe Acrobat. O uptade
diz respeito a uma vulnerabilidade no tratamento URI nos
sistemas Microsoft Windows XP e 2003 Server com Internet
Explorer 2007. Ao instalar o Microsoft Internet Explorer (IE) 7 no
Windows XP ou Server 2003 vai modificar a forma como o
Windows trata Uniform Resource Identifiers (URIs). Esta
alteração introduz uma falha que pode causar um
funcionamento incorrecto no Windows para determinar o tratamento
apropriado para o protocolo especificado num URI. Ao criar um
URI especialmente manipulado num documento PDF, um atacante pode
executar comandos arbitrários no sistema
vulnerável. Existem informações
públicas que indicam que esta vulnerabilidade
está a ser activamente explorada através de
ficheiros PDF maliciosos. A Adobe lançou o Adobe Reader
8.1.1 e Adobe Acrobat 8.1.1, que mitigam esta vulnerabilidade. Um
atacante remoto não autenticado ao convencer um
utilizador a abrir um ficheiro PDF especialmente manipulado
poderá conseguir executar comandos arbitrários.
II. Sistemas Afectados
Microsoft Windows XP e Windows Server
2003 sistemas com o Internet Explorer 7 ou qualquer dos
seguintes produtos Adobe:
•
Adobe Reader 8.1 e anteriores
• Adobe Acrobat Professional,
3D, Standard 8.1 e anteriores
• Adobe Reader 7.0.9 e anteriores
• Adobe Acrobat Professional,
3D, Standard, e Elements 7.0.9 e anteriores
Aplicar actualizações:
A Adobe lançou o Adobe Reader 8.1.1 e Adobe Acrobat 8.1.1 para as assuntos descritos. Estes produtos Adobe processam URIs de uma forma que mitigam esta vulnerabilidade no Microsoft Windows.
Desactivar o mailto: URI no Adobe Reader e Adobe Acrobat :
Se não conseguir por alguma razão instalar uma versão actualizada do software, esta vulnerabilidade pode ser mitigada por desactivar o mailto: URI no Adobe Reader e Adobe Acrobat. Para informação mais detalhada pode consultar o boletim APSB07-18
IV. Referências
http://www.us-cert.gov/cas/techalerts/TA07-297B.html
Adobe Security Bulletin APSB07-18:
http://www.adobe.com/support/security/bulletins/apsb07-18.html
Missão
O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.
Contactos
Av. do Brasil 101
1700-066 Lisboa
Portugal
Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)
Fax: +351 218472167
email:
pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7
Filiação
