Desde hace un par de días se encuentra disponible Adobe Reader X para su descarga, el cual incluye una Sandbox (cómo funciona I, II y III) que en teoría imposibilitaría la ejecución de código dañino en el sistema del usuario mediante la validación de los niveles de integridad de la aplicación, como ya lo hacen desde hace tiempo Firefox, Chrome e Internet Explorer.

El investigador Didier Stevens ha sido un pionero en materia de seguridad de los archivos PDF mediante la exposición de muchas debilidades en su formato y ya ha publicado una nota en su blog sobre el lanzamiento de Adobe Reader X. Allí menciona que, si bien esta nueva versión está disponible para Windows XP, en él no se respetarán los niveles de integridad y para obtener el beneficio completo, se deberá utilizar Windows Vista o Windows 7 (¡otro motivo para actualizar tu sistema operativo ya mismo!).

Además Didier recuerda que las sandbox tampoco son la panacea y menciona que ya existe una vulnerabilidad en IE7 que permite escapar desde la caja de arena, por lo cual no tardará mucho en encontrar alguna vulnerabilidad semejante en el nuevo lector de Adobe.

Por ejemplo este otro informe de Invincea ya señala los puntos fuertes y débiles de la sandbox:

Actualización 23/11/2010: ya aparecieron las primeras incompatibilidades al utilizar el modo protegido con algunos antivirus (Symantec Endpoint Protection y McAfee VirusScan), Citrix o Smart Cards PKCS#11.

Cristian de la Redacción de Segu-InfoSeguir leyendo »

Creative Commons License
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5

Leer más: Noticias de Seguridad Informática – Segu-Info: herramientas http://blog.segu-info.com.ar/search/label/herramientas#ixzz16DdM7bci
Under Creative Commons License: Attribution Non-Commercial Share Alike

Anuncios