Parche no oficial para vulnerabilidad de Adobe Reader
Días después de conocerse una vulnerabilidad considerada como crítica en Adobe Acrobat y Reader, Sourcefire ha publicado un parche contra la vulnerabilidad. El parche sólo aplica a la versión de Windows de Adobe Reader 9.0 y no tiene ningún tipo de garantía.
El parche remplaza una librería DLL vulnerable, AcroRd32.dll, ubicada en “C:\Program Files\Adobe\Reader 9.0\Reader\” que pesa 19MB. Para versiones de Adobe Reader anteriores a la 9 tendrán que actualizar el software para poder utilizar este parche.
Los atacantes vienen aprovechando una vulnerabilidad en la llamada a una función no relacionada con JavaScript desde, por lo menos, el 12 de febrero (fecha en que se dió a conocer la vulnerabilidad) pero Adobe anunció que será hasta el 11 de marzo que se pueda parchear el fallo oficialmente.
Contrario a lo que informes anteriores han asegurado, la desactivación de JavaScript en Adobe Reader no impide la explotación de la vulnerabilidad.
Los usuarios que quieran probar este parche deben tener claro que la ejecución de software modificado por terceros conlleva mayor riesgo que la aplicación de un parche oficial.
Fuente: Blogantivirus
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!