Hace tan sólo 5 días Adobe lanzaba un parche para sus conocidos software para leer/editar/crear archivos con el formato PDF Acrobat en sus versiones Reader y Professional, dicho parche “corregía” un agujero de seguridad conocido como Zero Day Exploit el cual fue descubierto hace casi 3 meses. Pero el investigador de Seguridad Le Manh Tung descubrió que el parche puede ser eludido fácilmente.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/DWSY4NUIYZA3HGUJRIRX7SP72U.mp4)
Tung explica en su Blog como con una simple modificación al ataque teórico logra ejecutar código en el ordenador; afirmando que “la amenaza que explota la ejecución de código aún está presente”.
Adobe ha reconocido el problema en su propio Blog, a lo que comentó: “usar listas negras no constituyen una solución por si solas ante ataques de carácter malintencionado”. Se espera un nuevo parche, y ojalá no tengamos que esperar hasta dentro de 2 meses más para que Adobe lo lance.
Link: Adobe’s Reader, Acrobat patch fails to plug hole (THINQ)
