Alert GCSA-07108 - Vulnerabilita' in Adobe Acrobat e Reader
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07108
Data : 26 ottobre 2007
Titolo : Vulnerabilita' in Adobe Acrobat e Reader
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' critiche in Adobe Reader
e Acrobat che potrebbero consentire ad un aggressore
di acquisire il controllo di un sistema.
Per sfruttare il difetto l'attaccante deve indurre l'utente
ad aprire un file creato allo scopo.
Il bug riguarda solo sistemi Windows XP o Windows 2003 con
Internet Explorer 7 installato. Gli utenti di Windows Vista
non sono coinvolti.
NOTA: Rapporti pubblici indicano che questa vulnerabilita' e'
attualmente in corso di sfruttamento tramite diffusione
di file PDF artefatti (virus Trojan.Pdief.A).
:: Piattaforme e Software interessati
Platform: Windows XP o Windows 2003 con Internet Explorer 7
Adobe Reader 8.1 e precedenti
Adobe Reader 7.0.9 e precedenti
Adobe Acrobat Professional, 3D e Standard 8.1 e versioni precedenti
Adobe Acrobat Professional, Standard, 3D ed Elements 7.0.9 e precedenti
:: Impatto
Esecuzione di codice arbitrario
System access
:: Soluzioni
Aggiornare a Adobe Reader 8.1.1 o Acrobat 8.1.1
L'aggiornamento per Adobe Reader 8.1.1 puo' essere scaricato da:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
L'aggiornamento per Acrobat 8.1.1 puo' essere installato da:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Adobe fornira' prossimamente un aggiornamento anche per
Reader 7.0.9 e Acrobat 7.0.9.
In alternativa e' possibile disabilitare l'opzione mailto
modificando il registry di windows come spiegato nel
Security bulletin di Adobe.
:: Riferimenti
Adobe Security bulletin
http://www.adobe.com/support/security/bulletins/apsb07-18.html
http://www.adobe.com/support/security/bulletins/apsa07-04.html
Microsoft Security Advisory
http://www.microsoft.com/technet/security/advisory/943521.mspx
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4041
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3896
Secunia
http://secunia.com/advisories/26201
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/25748
http://www.securityfocus.com/bid/25945
US-CERT
http://www.us-cert.gov/cas/techalerts/TA07-297B.html
http://www.kb.cert.org/vuls/id/403150
Symantec Trojan.Pidief.A
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-102310-3513-99
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRyHkJPOB+SpikaiRAQJVrQQAvi9gwrBNHniKdwbupc1CHdedbZ/JUtM3
ErPUwv893JOF4qUr1MhQ0i1OFBwOmTtaH5YRc7PBQ4RZ7upeFRadt9H5kw+PN93f
NICPkOkAfTMqV0jvzQnUSExCQltzejYlUyODGlPjzVyzFxVI+VfTfYJlSgyTcZiQ
Y9hJaR+obOA=
=cfNX
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-07108
Data : 26 ottobre 2007
Titolo : Vulnerabilita' in Adobe Acrobat e Reader
******************************************************************
:: Descrizione del problema
Sono state identificate vulnerabilita' critiche in Adobe Reader
e Acrobat che potrebbero consentire ad un aggressore
di acquisire il controllo di un sistema.
Per sfruttare il difetto l'attaccante deve indurre l'utente
ad aprire un file creato allo scopo.
Il bug riguarda solo sistemi Windows XP o Windows 2003 con
Internet Explorer 7 installato. Gli utenti di Windows Vista
non sono coinvolti.
NOTA: Rapporti pubblici indicano che questa vulnerabilita' e'
attualmente in corso di sfruttamento tramite diffusione
di file PDF artefatti (virus Trojan.Pdief.A).
:: Piattaforme e Software interessati
Platform: Windows XP o Windows 2003 con Internet Explorer 7
Adobe Reader 8.1 e precedenti
Adobe Reader 7.0.9 e precedenti
Adobe Acrobat Professional, 3D e Standard 8.1 e versioni precedenti
Adobe Acrobat Professional, Standard, 3D ed Elements 7.0.9 e precedenti
:: Impatto
Esecuzione di codice arbitrario
System access
:: Soluzioni
Aggiornare a Adobe Reader 8.1.1 o Acrobat 8.1.1
L'aggiornamento per Adobe Reader 8.1.1 puo' essere scaricato da:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
L'aggiornamento per Acrobat 8.1.1 puo' essere installato da:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Adobe fornira' prossimamente un aggiornamento anche per
Reader 7.0.9 e Acrobat 7.0.9.
In alternativa e' possibile disabilitare l'opzione mailto
modificando il registry di windows come spiegato nel
Security bulletin di Adobe.
:: Riferimenti
Adobe Security bulletin
http://www.adobe.com/support/security/bulletins/apsb07-18.html
http://www.adobe.com/support/security/bulletins/apsa07-04.html
Microsoft Security Advisory
http://www.microsoft.com/technet/security/advisory/943521.mspx
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4041
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3896
Secunia
http://secunia.com/advisories/26201
Securityfocus Bugtraq ID
http://www.securityfocus.com/bid/25748
http://www.securityfocus.com/bid/25945
US-CERT
http://www.us-cert.gov/cas/techalerts/TA07-297B.html
http://www.kb.cert.org/vuls/id/403150
Symantec Trojan.Pidief.A
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-102310-3513-99
-----BEGIN PGP SIGNATURE-----
iQCVAwUBRyHkJPOB+SpikaiRAQJVrQQAvi9gwrBNHniKdwbupc1CHdedbZ/JUtM3
ErPUwv893JOF4qUr1MhQ0i1OFBwOmTtaH5YRc7PBQ4RZ7upeFRadt9H5kw+PN93f
NICPkOkAfTMqV0jvzQnUSExCQltzejYlUyODGlPjzVyzFxVI+VfTfYJlSgyTcZiQ
Y9hJaR+obOA=
=cfNX
-----END PGP SIGNATURE-----