Nueva vulnerabilidad en Adobe Reader
Un investigador de seguridad ha descubierto otra vulnerabilidad en Adobe Reader que permite a los piratas informáticos ejecutar código malicioso en equipos tras engañar a los usuarios a abrir archivos con trampas ocultas.
Charlie Miller, analista principal de seguridad en Independent Security Evaluators, reveló la falla crítica (ver PDF) la semana pasada en la conferencia de seguridad Black Hat en Las Vegas. Se deriva de un desbordamiento de enteros en una parte de la aplicación que analiza las fuentes, dijo. Eso conduce a una asignación de memoria que es demasiado pequeña, lo que permite a los atacantes ejecutar código de su elección en la máquina subyacente. No hay informes de que la falla esté orientada a objetivos maliciosos.
Brad Arkin, director senior de productos de seguridad y privacidad de Adobe, dijo que los miembros del equipo de seguridad de la empresa asistieron a la charla de Miller y desde entonces han confirmado su afirmación de que la vulnerabilidad puede permitir la ejecución remota de código.
El equipo está en el proceso de desarrollo de un parche y de decidir si se va a distribuir durante la próxima versión de actualización programada de Adobe o como una revisión que podría salir en las próximas semanas.
Fuente: Blog Antivirus
Charlie Miller, analista principal de seguridad en Independent Security Evaluators, reveló la falla crítica (ver PDF) la semana pasada en la conferencia de seguridad Black Hat en Las Vegas. Se deriva de un desbordamiento de enteros en una parte de la aplicación que analiza las fuentes, dijo. Eso conduce a una asignación de memoria que es demasiado pequeña, lo que permite a los atacantes ejecutar código de su elección en la máquina subyacente. No hay informes de que la falla esté orientada a objetivos maliciosos.
Brad Arkin, director senior de productos de seguridad y privacidad de Adobe, dijo que los miembros del equipo de seguridad de la empresa asistieron a la charla de Miller y desde entonces han confirmado su afirmación de que la vulnerabilidad puede permitir la ejecución remota de código.
El equipo está en el proceso de desarrollo de un parche y de decidir si se va a distribuir durante la próxima versión de actualización programada de Adobe o como una revisión que podría salir en las próximas semanas.
Fuente: Blog Antivirus
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!