Destacados

Descubren una nueva vulnerabilidad Zero Day en Adobe Reader/Acrobat

Una nueva vulnerabilidad del tipo Zero Day ha sido descubierta en Adobe Reader y Acrobat, afectando tanto a la versión 9.3.4 como a las versiones anteriores.

En teoría la vulnerabilidad permitiría a un atacante tomar el control de la máquina afectada, utilizando un archivo PDF que podría llegar como archivo adjunto en un correo. Al abrir el documento este podría aprovechar la vulnerabilidad para copiar un archivo ejecutable en un directorio temporal del computador, para posteriormente ejecutarlo sin que el usuario se de cuenta.

Por el momento la compañía no ha liberado un parche que permita corregir el problema, por lo que se recomienda desactivar JavaScript o utilizar algún programa lector de PDF alternativo.

Links:

  1. Security Advisory for Adobe Reader and Acrobat (Adobe)
  2. Adobe Reader / Acrobat Font Parsing Buffer Overflow Vulnerability (Secunia)
Tags

Lo Último


Te recomendamos