Lector de PDF Foxit Reader está siendo explotado
[Nota de la redacción de Segu-info: hace poco indicamos en Actualizado: Mitigando la vulnerabilidad de Adobe Reader como posible mitigación el uso de Foxit! PDF Reader. Lea lo que sigue a continuación.]
Adobe no es el único fabricante de software para PDF que enfrenta ataques de malware activos.
Apenas algunas semanas después de las disponibilidad de los parches para fallas de seguridad críticas en el popular lector de PDF FoxIt Reader, se dice que atacantes maliciosos ya están apuntandole a las versiones no actualizadas de este software.
Según el especialista de Symantec Sean Hittel:
[ Vea: Secunia encuentra una falla 'extremadamente crítica' en Foxit Reader]
Hittel dijo que la explotación del FoxIt está abusando de estas vulnerabilidades conocidas y ha sido integrado en unas herramientas de explotaciones que sirven a una variedad de explotaciones de software.
Como siempre, si tiene FoxIt Reader instalado en su máquina, actualice a FoxIt 3.0 de inmediato.
Traducido para blog a por Raúl Batista
Autor: Ryan Naraine
Fuente: Blogs Zdnet
Adobe no es el único fabricante de software para PDF que enfrenta ataques de malware activos.
Apenas algunas semanas después de las disponibilidad de los parches para fallas de seguridad críticas en el popular lector de PDF FoxIt Reader, se dice que atacantes maliciosos ya están apuntandole a las versiones no actualizadas de este software.
Según el especialista de Symantec Sean Hittel:
El 20 de marzo, nuestos honeypots comenzaron a detectar
explotaciones dirigidas al lector de PDF Foxit reader. aunque no queda claro si
este atacante en particular desea apuntar intencionalemente a los usuarios
del Foxit Reader que los han instalado y no lo actualizaron, o si la explotación
sencillamente fue agregada a unas herramientas para ataques apenas se hizo
público, no obstante los usuarios debe revisar sus instalaciones para
asegurarse de nos ser vulnerables a este ataque. Foxit ha arreglado todas las
fallas de seguridad conocidas, y se puede revisar su boletín de
seguridad aquí.
[ Vea: Secunia encuentra una falla 'extremadamente crítica' en Foxit Reader]
Hittel dijo que la explotación del FoxIt está abusando de estas vulnerabilidades conocidas y ha sido integrado en unas herramientas de explotaciones que sirven a una variedad de explotaciones de software.
Como siempre, si tiene FoxIt Reader instalado en su máquina, actualice a FoxIt 3.0 de inmediato.
Traducido para blog a por Raúl Batista
Autor: Ryan Naraine
Fuente: Blogs Zdnet
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!