| Kriptópolis alojado en |
| Zilos-Veloxia Network |
| Tu mejor defensa: |
| Bufet Almeida |
Adobe confirma vulnerabilidad que permite comprometer Windows XP mediante un PDF
Enviado por admin el 8. Octubre 2007 - 19:08.
La existencia de esta vulnerabilidad fue adelantada hace unas semanas por Petko D. Petkov, quien no reveló los detalles.
Hoy, Adobe ha reconocido su existencia y su gravedad, ya que se trata de una vulnerabilidad crítica que permite apoderarse de un equipo con Windows XP, Explorer 7 y Adobe 8.1 (y anteriores) sin más que abrir un pdf malformado...
A la espera de un parche definitivo, Adobe ha publicado la forma de evitar temporalmente el riesgo mediante la modificación del registro de Windows. Sin embargo, se trata de una nueva manifestación del bug en el manejo de URIs maliciosas, que continúa en el tejado de Microsoft, pero que esta empresa se niega a solucionar, alegando que es muy difícil de resolver, puesto que le obligaría a rehacer todas sus aplicaciones.
Como consecuencia, la política de Microsoft al respecto es que cada fabricante parchee su producto para filtrar las posibles entradas maliciosas que le envíe Explorer.
Esta vulnerabilidad (que no afecta a Vista) ha producido ya problemas similares en Firefox, Skype, Netscape, Miranda IM, mIRC y -ahora- Adobe Reader.
Olé!
No se que decir ante esto ... O_o ¿y MS es una empresa seria?
Hola he fabricado miles de aviones que pueden estrellarse porque hemos hecho un diseño base poco robusto, por favor, a las aerolíneas, reparen este fallo por su cuenta ya que cambiar nuestros planos es costoso y nos da pereza.
no muchacho...
no muchacho...
hemos fabricado avionetas que funcionan, puedes ponerles alerones de otra empresa bajo su responsabilidad.
creo que no....
Creo que eres tu quien te equivocas. O acaso insinuas que todos los programas que tendrias que instalar en tu SO tienen que ser de la misma empresa que te vende este SO?
Alerones ¿? :P
Las avionetas no funcionan, tienen fallos graves de fábrica. No es que por poner el alerón se produzca un fallo por culpa del alerón, chacho.
Mas de lo mismo
'Como siempre quien usa windows, tiene que ir a la pata coja y de la manita del creador, y cuando tropieza la culpa es de los demas, el creador es todopoderoso e infinitamente sabio y no llegaremos en ningun momento a llegar a comprender sus designios'.
He sido siempre usuario de windows, pero lo que hace "nuestro bien amado creador" es para decir ya basta y pasarse al software libre y que se quede el creador con el paraiso que se ha montado, nosotros ya llevamos muchos siglos en este mundo y no nos vamos a asustar por elegir otros senderos para seguir el buen camino.
Como comentario me parece deplorable que microsoft se siga escudando siempre en los demas y no haga lo que tiene que hacer y deberia haber hecho, acabar con su farsa de sistema operativo y si quieren que sigamos usando "windows" que hagan algo bueno de una vez, yo por mi parte me voy adentrando en Linux, gracias a Ubuntu y estas noticias me van pareciendo ya cada vez mas el cuento de la cenicienta.
un saludo a todos
Una duda..
Sé que tal vez a algunos les parezca una pregunta boba, pero si yo uso el Foxit Reader, y Firefox, ¿mi equipo no está comprometido? ¿es necesario cumplir esa regla de tener explorer 7, xp y adobe?
Y yo me pregunto...
¿Cómo los investigadores consiguen encontrar estas vulnerabilidades? ¿A base de fuzzers?
Opinar