www.blogantivirus.com

Parche no oficial para vulnerabilidad de Adobe Reader

Categorías:Exploit, Noticias, Vulnerabilidades Compartir

Días después de conocerse una vulnerabilidad considerada como crítica en Adobe Acrobat y Reader, Sourcefire ha publicado un parche contra la vulnerabilidad. El parche sólo aplica a la versión de Windows de Adobe Reader 9.0 y no tiene ningún tipo de garantía.

El parche remplaza una librería DLL vulnerable, AcroRd32.dll, ubicada en “C:\Program Files\Adobe\Reader 9.0\Reader\” que pesa 19MB. Para versiones de Adobe Reader anteriores a la 9 tendrán que actualizar el software para poder utilizar este parche.

Los atacantes vienen aprovechando una vulnerabilidad en la llamada a una función no relacionada con JavaScript desde, por lo menos, el 12 de febrero (fecha en que se dió a conocer la vulnerabilidad) pero Adobe anunció que será hasta el 11 de marzo que se pueda parchear el fallo oficialmente.

Contrario a lo que informes anteriores han asegurado, la desactivación de JavaScript en Adobe Reader no impide la explotación de la vulnerabilidad.

Los usuarios que quieran probar este parche deben tener claro que la ejecución de software modificado por terceros conlleva mayor riesgo que la aplicación de un parche oficial.

Visto en The Register

Tags: , , ,

Dejanos tu comentario
Sin comentarios »

Post relacionados

  • No related posts

Déjanos un comentario



Sitio web

Security Code:

Entradas recientes

  • Disponible beta 2 de Panda Global Protection 2013

    Panda Security al lanzado la beta 2 de su próximo sistema de protección Panda Global Protection 2013, la cual promete ser su suite de seguridad anti-malware más completa para usuarios domésticos, garantizando la integridad de la información y la vida digital de los usuarios. Vale la pena tener en cuenta que la primera beta de [...]

  • G Data 2013, características de sus productos

    G Data, una de las compañías de seguridad más populares, ha presentado su nueva gama de productos para 2013, formada por G Data AntiVirus, G Data InternetSecurity y el nuevo G Data TotalProtection. G Data AntiVirus 2013: ofrece protección en tiempo real frente a virus, troyanos y todo tipo de ‘malware’. Tiene una “excelente tasa [...]

  • Kaspersky continua arremetiendo contra Apple

    Eugene Kaspersky, CEO y fundador de la empresa de seguridad del mismo nombre, nuevamente arremete contra las políticas de seguridad de Apple, criticando especialmente el hecho de que la compañía de la manzana mordida no permita a las diferentes compañías de seguridad informática desarrollar soluciones de protección para sus productos móviles. Recordemos que meses atrás, [...]

  • Versiones beta de ESET NOD32 Antivirus y ESET Smart Security 6

    ESET ha presentado recientemente la versión beta de sus soluciones ESET NOD32 Antivirus 6 y ESET Smart Security 6, de hecho, ya se encuentran a disposición de los usuarios con sistemas operativos Windows a participar de la prueba y evaluación. Estas versiones ofrecen nuevas características como el proceso de exploración en estado inactivo y durante [...]

  • Google Chrome como medio de ataques a Facebook

    Gracias a su gran popularidad, Facebook se ha convertido en el blanco de numerosos ataques informáticos, situación que coloca en peligro la seguridad de las cuentas de sus millones de usuarios. Kaspersky Lab, una de las más importantes compañías de seguridad, previene a los usuarios sobre uno de estos últimos engaños, especialmente a todos aquellos [...]

  • Avast! Free Antivirus para Mac

    Avast Software, uno de los sistemas de seguridad informática más reconocidos a nivel mundial, ha presentado su nueva plataforma enfocada a los ordenadores Mac, el cual ya puede ser descargado tanto para uso domestico como empresarial. Durante su periodo en fase beta, esta aplicación para Apple OSX ha hecho patente su eficacia, por lo que [...]

  • Los creadores de Flashback se hicieron millonarios

    Los años en que se creía que la plataforma Mac OS X era la mas segura dentro los sistemas operativos del mercado han quedado atrás, y todo gracias al ataque del troyano Flashback, que además de poner al descubierto el sistema de seguridad de Apple, hizo millonarios a sus creadores al incluir un interesante componente [...]

  • Microsoft Security Essentials 4.0

    La compañía de Redmond ha lanzado la versión 4.0 de su sistema de antivirus Microsoft Security Essentials, enfocado especialmente al uso doméstico y pequeños negocios, y el cual es compatible con Windows 7, Windows Vista y Windows XP. Esta actualización, lista ya para su descarga desde la página web de Microsoft Security, incluye novedades como [...]




Patrocinadores



Anúnciate en Blogantivirus

Tags

Actualizaciones adobe Adobe Reader android Antivirus Antivirus Gratuitos Autorun Avast AVG BitDefender Conficker Descargas Eset Estudios Facebook falsos antivirus Firefox Informe Kaspersky Kaspersky Lab mac mac os x Malware mcafee microsoft Microsoft Security Essentials Moviles Navegadores Noticias Panda Pandalabs Panda Security redes sociales scareware seguridad Spam Symantec Trend Micro Troyanos Twitter USB Virus vulnerabilidad Vulnerabilidades windows
 


Danos tu dirección de email y recibirás las noticias de Blogantivirus en tu buzón de correo:



Según condiciones de uso de FeedBurner



Categorías

Tecnoblogs

Información

Blogs

Temas por meses



    •  
    Antevenio Copyright © Antevenio