Actualizado: Mitigando la vulnerabilidad de Adobe Reader
Actualización 25-febrero 23:00hs
Desactivar JavaScript NO es una forma efectiva de eliminar el riesgo y ya hay pruebas de concepto que lo confirman como describe Carsten Eiram en el blog de Secunia.
A continuación nuestra nota corregido y actualizado con las opciones válidas para mitigar el riesgo.
Como se sabe desde la semana pasada Adobe se tomará un tiempo para publicar la solución a la vulnerabilidad que afecta al Adobe Reader y que ya está siendo explotada activamente.
Mientras tanto hay algunas medidas que pueden tomarse para mitigar esta amenaza:
Desactivar JavaScript NO es una forma efectiva de eliminar el riesgo y ya hay pruebas de concepto que lo confirman como describe Carsten Eiram en el blog de Secunia.
A continuación nuestra nota corregido y actualizado con las opciones válidas para mitigar el riesgo.
Como se sabe desde la semana pasada Adobe se tomará un tiempo para publicar la solución a la vulnerabilidad que afecta al Adobe Reader y que ya está siendo explotada activamente.
Mientras tanto hay algunas medidas que pueden tomarse para mitigar esta amenaza:
- Symantec recomienda mantener actualizado el antivirus y dice que por ahora se trata de un ataque dirigido a personas de alto rango en distintas empresas.
- En el blog de Sunbelt, Alex Eckelberry menciona que si uno usa Snort puede aplicar una regla especialmente diseñada para esto y que soluciona la llegada de archivos PDF con compresión JBIG2 que dicen los investigadores de vulnerabilidades de SourceFire es el lugar donde se produce la explotación de los PDF.
- Otros como Darknet recuerdan la posibilidad de usar otro lector de archivos PDF como el Foxit! PDF Reader que no es vulnerable a esta falla ni otras que sucedieron a Adobe Reader.
- Parche no oficial para vulnerabilidad de Adobe Reader
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5
-
Posts Relacionados:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.
Gracias por comentar!