Parche que corregía vulnerabilidad de Adobe Acrobat/Reader no funciona

Parche que corregía vulnerabilidad de Adobe Acrobat/Reader no funciona

por

Un parche recientemente lanzado por Adobe y que, en teoría, resolvía un agujero de seguridad del tipo “Zero Day Exploit” finalmente no cumple con este propósito.

El parche fue lanzado el 29 de junio pasado con la finalidad de “resolver” un problema detectado hace tres meses, pero Le Manh Tung (especialista en seguridad) descubrió que incluso una vez aplicado el parche la vulnerabilidad seguía existiendo.

Según Tung basta con modificar el ataque original para lograr ejecutar código en el computador, por lo que en realidad el parche sólo soluciona la forma, pero no el fondo de la vulnerabilidad.

Ahora tendremos que esperar hasta que Adobe se digne a resolver el problema de manera definitiva, esperemos que esto sea así y no nos llenemos de parches que en realidad no solucionan nada.

Link: Adobe fix still allows “Escape from PDF” (Vía CHW)