Critica falla de seguridad en Adobe sin solución actual Critica falla de seguridad en Adobe sin solución actual

Permite ejecutar código arbitrario

Critica falla de seguridad en Adobe sin solución actual

por

Permite ejecutar código arbitrario

Luego de fuertes rumores, Adobe reconoció que hackers estaban aprovechando una vulnerabilidad en los documentos PDF a través de su Adobe Reader, la vulnerabilidad permite a un atacante ejecutar código arbitrario luego de que la victima visualiza un documento PDF con Flash incrustado, sin embargo la misma vulnerabilidad permite hacer uso de la falla de seguridad con flash desde una pagina web, pudiendo además en teoría atacar cualquier sistema operativo que utilice Adobe Flash Player.

De acuerdo a Paul Royal de PureWire, la falla era conocida por Adobe desde diciembre del 2008, sin embargo nunca la arreglo y espero a que fuera descubierta por atacantes externos para reconocer la misma y empezar a desarrollar un arreglo, el cual debería de estar en los próximos días.

Mientras tanto cualquier internauta utilizando Flash ya sea directamente o a través de un documento PDF, es vulnerable al ataque, ya que además no hay forma sencilla de evitar el ataque, a diferencia de otras vulnerabilidades similares en está ocasión no sirve de nada desactivar JavaScript en Adobe Reader, no es este el gatillante, sino la función “authplay” que es parte de Adobe Reader y Adobe Flash Player.

Fuente:  ITespresso