Rectification Measures by Adobe PDF Software to Avoid Vulnerability Rectificación de medidas software Adobe PDF para evitar vulnerabilidad

Computer security researchers have discovered a vulnerability in Adobe system Inc’s ubiquitous Acrobat Reader software that allows cyber intruders to attack PCs through rusted Web links. La seguridad informática investigadores han descubierto una vulnerabilidad en Adobe Inc sistema ubicuo del software Acrobat Reader que permite a los intrusos cibernéticos para atacar a los PC a través de enlaces Web oxidadas. The flaw appears to target Microsoft Corp’s Internet Explorer 6.0 Web browser and earlier versions and Mozilla’s Firefox browser. La falla parece objetivo de Microsoft Corp en Internet Explorer 6,0 navegador web y las versiones anteriores de Mozilla y Firefox navegador.

Virtually any Web site hosting Portable Document Format (PDF) files are vulnerable to attack, according to researchers from Prácticamente cualquier sitio Web hosting Portable Document Format (PDF), son vulnerables a ataques, de acuerdo a los investigadores de Symantec Corp Symantec Corp and VeriSign Inc’s iDefense Intelligence. y VeriSign Inc Inteligencia del iDefense.

The attacks could range from stealing cookies that track a user’s web browsing history to the creation of harmful worms, they said. Los ataques pueden ir desde el robo de cookies que hacen un seguimiento de un usuario que navega en la Web de la historia para la creación de gusanos dañinos, dijeron. The flaw exists in a plug-in that enables Acrobat users to view PDF files within Web browsers. La falla que existe en un plug-in que permite a los usuarios de Acrobat para ver archivos PDF dentro de navegadores Web. By manipulating the Web links to those documents, hackers and online thieves are able to commandeer the Acrobat software and run malicious code when users attempt to open the files, according to Ken Dunham, director of the rapid response team at iDefense Intelligence. Al manipular los enlaces a esos documentos, piratas informáticos y ladrones en línea son capaces de commandeer el software Acrobat y ejecutar código malicioso cuando los usuarios intentan abrir los archivos, según Ken Dunham, director del equipo de respuesta rápida a iDefense de Inteligencia.

Dunham gave his hypothetical scenario: An attacker finds a PDF file on a banking Web site. Dunham dio su escenario hipotético: Un atacante se encuentra un archivo PDF en una entidad bancaria sitio Web. The attacker creates a hostile Web site that links to the bank’s PDF file. El atacante crea un sitio Web hostil que enlaza con el banco del archivo PDF. Included is malicious JavaScript code that will run on the unsuspecting user’s computer once the link is clicked. Se incluye código JavaScript malicioso que se pueden ejecutar en los incautos ordenador del usuario una vez que el enlace se hace clic. “PDF is trusted, tried and true – everyone uses it,” Dunham said. "PDF es confiable, probado y comprobado - todo el mundo lo usa," dijo Dunham. “But instead of just viewing the file, you’ve initiated script that shouldn’t be executed. "Pero en lugar de sólo ver el archivo, que ha iniciado script que no debería ejecutarse. All you have to do is click on the PDF and the ball starts rolling.” Todo lo que tienes que hacer clic sobre el PDF y el balón comienza a rodar. "

In response to this finding, Adobe Systems has announced that it will issue patches next week for older versions of its Reader and Acrobat Reader software to update to the latest versions of Adobe Reader and Acrobat to avoid being affected by this cross-site scripting flaw in its software that allows attackers to run malicious JavaScript on a user’s PC. En respuesta a este hallazgo, Adobe Systems ha anunciado que publicará la próxima semana los parches para las versiones antiguas de sus Reader y Acrobat Reader software para actualizar a la última versión de Adobe Acrobat Reader y para evitar ser afectados por este cross-site scripting falla en su software que permite a los atacantes ejecutar código JavaScript malicioso en una PC del usuario.

Adobe System is seriously looking into this issue. Adobe System está estudiando seriamente esta cuestión. Since the problem affects versions 7.0.8 and earlier of the Acrobat and Reader programs, Adobe is urging users of those versions to disable the Acrobat and Reader plug-in in their Web browser until the patches are issued. Dado que el problema afecta a las versiones 7.0.8 y anteriores de Acrobat Reader y programas, Adobe está instando a los usuarios de esas versiones para desactivar y el Acrobat Reader plug-in en su navegador web hasta que los parches se emiten. Adobe has also been encouraging customers to upgrade to Reader 8 , the latest version of its program, which is not affected by the vulnerability. Adobe también ha venido alentando a los clientes actualizar a Reader 8, la última versión de su programa, que no se ve afectada por la vulnerabilidad.

Adobe is also warning users to exercise caution when clicking on untrusted links, since those links could be manipulated to run an exploit. Adobe también está alerta a los usuarios tener cuidado al hacer clic sobre enlaces no confiable, ya que esos vínculos pueden ser manipulados para ejecutar un exploit. Security vendor Websense Inc. wrote on Thursday that an attacker could also gain access to files on a machine. Seguridad vendedor Websense Inc escribió el jueves que un atacante podría también tener acceso a archivos en una máquina.

Exploits will apparently only work with certain combinations of Web browsers and Adobe software, but Adobe did not specify which combinations. Explota al parecer sólo va a trabajar con ciertas combinaciones de los navegadores web y software de Adobe, Adobe, pero no se especifica que las combinaciones.

IMPORTANT : This is a machine translated page which is provided "as is" without warranty. IMPORTANTE: Se trata de una máquina que traduzca la página se proporciona "tal cual" sin garantía. Machine translation may be difficult to understand. La traducción automática puede resultar difícil de entender. Please refer to Por favor, consulte original English article artículo original Inglés whenever possible. siempre que sea posible.

Share and contribute or get technical support and help at Compartir y contribuir o recibir apoyo técnico y ayudar a My Digital Life Forums Mi vida digital Foros .

Related Articles Artículos relacionados

• Disable PDF from Opening in Web Browser (IE, Firefox, Opera, Safari) Desactivar PDF de apertura en la web del navegador (IE, Firefox, Opera, Safari)
• Digital Signature and Timestamp to PDF Documents Firma Digital y La Hora a documentos en formato PDF
• PDF Hammer Free Online PDF Files Editor Pdf martillo en línea gratuito de archivos PDF Editor
• Adobe Reader for Acrobat PDF 8.1.2 Direct Download Links via HTTP Adobe Acrobat Reader para PDF 8.1.2 Enlaces descarga directa a través de HTTP
• Adobe Acrobat Reader 7 Standalone Installer Full Download Adobe Acrobat Reader 7 Standalone Installer plena descarga
• Manipulate Acrobat PDF Files with pdftk Toolkit Manipular archivos PDF de Acrobat con pdftk Toolkit
• How to Open Password Protected or Encrypted Adobe PDF Files ¿Cómo abrir o protegidos con contraseña cifrada archivos PDF de Adobe
• Adobe Reader 8.1 Full Version Installer Free Download for Vista and Office 2007 Adobe Reader 8,1 versión completa del instalador de descarga gratuita para Vista y Office 2007
• Alternatives To Adobe Acrobat Reader Alternativas para Adobe Acrobat Reader
• Foxit PDF Preview Handler Free Download Foxit PDF manejador de vista previa descarga gratuita

This entry was posted on Tuesday, January 9th, 2007 at 11:54 am and is filed under Esta entrada fue publicada el martes, 9 de Enero, 2007 a las 11:54 horas y se presenta bajo Business Negocio . . You can follow any responses to this entry through the Puedes seguir cualquier respuesta a esta entrada a través de la RSS 2.0 RSS 2,0 feed. alimentar. You can Puede leave a response salir de una respuesta , or , O trackback trackback from your own site. desde su propio sitio.