Explotación de nueva vulnerabilidad de día cero para Adobe PDF
Se ha publicado el código de prueba de concepto para una nueva vulnerabilidad de día cero para el ampliamente difundido software de lectura de PDF de Adobe.
En una breve nota publicada en su blog PSIRT, Adobe confirmó que están investigando el tema, que afecta a Adobe Reader 9.1 y 8.1.4. "Actualmente estamos investigando, y tendremos una actualización una vez que tengamos mayor información," segun informó David Lenoe de Adobe.
Hay más detalles disponibles en este boletin informativo:
Vulnerabilidad de Ejecución Remota de Código de la Funcion Javascript ‘getAnnots()’ del Adobe Reader
Adobe Reader es propenso a vulnerabilidades de ejecución remota de código.
Un atacante puede explotar esto para ejecutar un código arbitrario con los privilegios del usuario que está ejecutando la aplicación o hacer caer la aplicación, denegando el servicio a los usuarios legítimos.
El Reader 8.1.4 y 9.1 para Linux son vulnerables; otras versiones o plataformas podrían estar afectadas.
El software lector de PDF Adobe Reader es un blanco popular para los autores de malware, de modo que en ausencia de un parche, los usuarios deben considerar utilizar un producto alternativo. Está disponible una lista de alternativas en pdfreaders.org.
Traducción exclusiva de Segu-info: Raúl BatistaAutor: Ryan Naraine
Fuente: Blog ZDNet
Vea también: De nuevo, "0 day" en Adobe Acrobat
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!