Adobe advierte de vulnerabilidad sin parchear en Adobe Reader
- 20 de February 2009
- |
- Jairo
- |
- Sin comentarios »
Categorías:Vulnerabilidades Compartir
Una vulnerabilidad cr韙ica ha sido identificada en Adobe Reader y Acrobat 9. Tambi閚 se presume que versiones anteriores pueden estar afectadas por la falla cr韙ica de seguridad.
Los atacantes han desarrollado un exploit que aprovecha la vulnerabilidad y provoca la ca韉a de las solicitudes, lo que permite al atacante hacerse con el control del equipo. Seg鷑 McAfee, los atacantes toman ventaja de un bug en Adobe Reader para sobrescribir la memoria en una ubicaci髇 arbitraria. Luego, los atacantes pueden instalar un troyano y a馻dir una puerta trasera en la maquina de la victima para controlar o supervisar remotamente el sistema infectado. Los ataques utilizan el m閠odo “HeapSpray” a trav閟 de JavaScript para lograr el control de la ejecuci髇 de c骴igo.
Las actualizaciones que corrigen esta vulnerabilidad no estar醤 disponibles antes del 11 de marzo. Hasta esa fecha se recomienda mantener actualizado el antivirus y como medida adicional deshabilitar JavaScript en Reader. Para ello, abrir Reader y hacer clic en Edici髇 -> Preferencias -> JavaScript y, a continuaci髇, desmarcar la casilla “Activar JavaScript para Acrobat.”
Visto en CNET
Tags: adobe, Reader, vulnerabilidad
