Ejecución remota de código en BlackBerry Enterprise Server

Se ha anunciado una vulnerabilidad en BlackBerry Enterprise Server, que

podría permitir a un atacante remoto ejecutar código arbitrario con

enviar un archivo con un adjunto malicioso.

De nuevo el problema reside en el tratamiento de archivos pdf, algo que

viene repitiéndose de forma habitual en los sistemas de Research In

Motion (RIM), empresa responsable de BlackBerry.

Los fallos se dan en el servicio de archivos adjuntos de BlackBerry

Enterprise Server 4.1.7, 5.0.0, 5.0.1 y 5.0.2. Un atacante podría, a 

través de un archivo PDF especialmente manipulado, enviado como adjunto

en un mensaje de forma que al abrirlo en el dispositivo móvil, se

ejecute el código malicioso en el servidor que aloja el servicio de

adjuntos.

Se han publicado actualizaciones para corregir este problema. Dada la

diversidad de versiones y sistemas de correo afectados (Microsoft

Exchange, IBM Lotus Domino y Novell GroupWise)

Enlace de la noticia: http://www.hispasec.com/unaaldia/4373

Yo también apuesto que en un futuro el formato PDF deje de existir y se trate otro estándar como hablaban en la noticia que subió miguel martín: http://secur-infor.blogspot.com/2010/10/dar-de-baja-pdf.html.

Ya que parece que casi siempre que salen nuevas vulnerabilidades tiene algo que ver con adobe reader y sus formatos PDF.

Actualizaciones de seguridad para Adobe Reader y Acrobat

Adobe ha publicado una actualización para corregir 23 vulnerabilidades en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada.

Las versiones afectadas son Adobe Reader 9.3.4 (y anteriores) para Windows, Macintosh y UNIX; Adobe Acrobat 9.3.4 (y anteriores) para Windows y Macintosh; y Adobe Reader 8.2.4 (y anteriores) y Adobe Acrobat 8.2.4 (y anteriores) para Windows y Macintosh.

Las vulnerabilidades anunciadas residen en 23 problemas diferentes, la mayoría de ellos críticos que residen en corrupción de memoria, tratamiento de imágenes o tratamiento de entradas que pueden dar lugar a ejecución de código arbitrario.

Adobe recomienda a los usuarios de Reader y Acrobat la actualizaciones a las versiones recientemente publicadas empleando la opción de actualización automática de los productos o bien descargándolas desde la propia web de Adobe: http://www.adobe.com/downloads/ o http://get.adobe.com/es/reader/

Pues esta noticia alegra la vista, ya que adobe está lleno de vulnerabilidades y además la mayoria críticas.

Así que ya sabeis chicos! ha actualizar adobe Reader!. 

Link: http://www.hispasec.com/unaaldia/4365

Diccionario De Términos:

-Código arbitrario: Se puede decir que es el código que no se puede interpretar por una aplicación o sistema operativo pero sí lo puede hacer si esa aplicación o sistema operativo sufre un desbordamiento de búfer.

-Desbordamiento de búfer: Es un error del software que se produce cuando se copia una cantidad de datos sobre un área que no es suficientemente grande para contenerlos.