Parche para Adobe Acrobat/Reader falla en corregir vulnerabilidad

Parche para Adobe Acrobat/Reader falla en corregir vulnerabilidad

por

aún vulnerables al Zero Day Exploit

Hace tan sólo 5 días Adobe lanzaba un parche para sus conocidos software para leer/editar/crear archivos con el formato PDF Acrobat en sus versiones Reader y Professional, dicho parche “corregía” un agujero de seguridad conocido como Zero Day Exploit el cual fue descubierto hace casi 3 meses. Pero el investigador de Seguridad Le Manh Tung descubrió que el parche puede ser eludido fácilmente.

Tung explica en su Blog como con una simple modificación al ataque teórico  logra ejecutar código en el ordenador; afirmando que “la amenaza que explota la ejecución de código aún está presente”.

Adobe ha reconocido el problema en su propio Blog, a lo que comentó: “usar listas negras no constituyen una solución por si solas ante ataques de carácter malintencionado”.  Se espera un nuevo parche, y ojalá no tengamos que esperar hasta dentro de 2 meses más para que Adobe lo lance.

Link: Adobe’s Reader, Acrobat patch fails to plug hole (THINQ)