�Algiuen sabe algo de esto?: _____________________________________________________________
1 - Linux vulnerable a c�digo malicioso en archivos PDF _____________________________________________________________ VSantivirus No. 812 - A�o 6 - S�bado 28 de setiembre 2002 Linux vulnerable a c�digo malicioso en archivos PDF http://www.vsantivirus.com/28-09-02.htm Por Redacci�n VSAntivirus [EMAIL PROTECTED] Un agujero de seguridad en conocidos lectores hecho p�blico recientemente, puede permitir a un atacante utilizar archivos PDF (Adobe Systems) y PostScripts para ejecutar c�digo malicioso en m�quinas bajo Linux y Unix. Los programas de c�digo abierto GV, KGHOSTVIEW y GGV (estos dos �ltimos, variaciones del c�digo fuente del primero), usados para visualizar archivos PDF y PostScript, son distribuidos en casi todas las versiones m�s populares de Linux. Y los tres programas poseen el mismo error que permite explotar la vulnerabilidad mencionada. La falla fue hecha p�blica esta semana por iDefense, una empresa consultora de seguridad. Esta vulnerabilidad permite utilizar archivos PDF y PostScript, modificados premeditadamente, para que al visualizarlos se produzca un desbordamiento de b�fer en el programa usado, permitiendo la ejecuci�n de c�digo malicioso. Luego que ello ocurra, pueden llevarse a cabo numerosas acciones, como las de borrar archivos en la computadora atacada. Aunque el c�digo solo puede tomar ventajas de los mismos permisos de seguridad del usuario actual al momento de su ejecuci�n, es importante tener en cuenta, explica iDefense, que es demasiado com�n que usuarios dom�sticos inexpertos abran y lean correo electr�nico mientras est�n logueados en el sistema como usuarios root, lo que proporciona al atacante acceso ilimitado a los archivos de la computadora. Sin embargo, la vulnerabilidad no puede ser explotada cuando los archivos PDF y PostScript son abiertos por medio de la interface gr�fica del programa visor. Se requiere hacerlo desde la l�nea de comandos. Pero seg�n iDefense, esto puede lograrse por medio de artima�as. Asociar cualquiera de los lectores afectados con el programa de correo, expone a los usuarios a la vulnerabilidad al abrir archivos PDF y PostScript adjuntos a los mensajes. No existen a�n parches o correcciones para el software afectado, por lo que se recomienda o bien utilizar otros lectores de PDF y PostScript en Linux, o abrir dichos archivos solamente desde la interface gr�fica, nunca desde la l�nea de comandos.
