Una nueva vulnerabilidad del tipo Zero Day ha sido descubierta en Adobe Reader y Acrobat, afectando tanto a la versión 9.3.4 como a las versiones anteriores.
En teoría la vulnerabilidad permitiría a un atacante tomar el control de la máquina afectada, utilizando un archivo PDF que podría llegar como archivo adjunto en un correo. Al abrir el documento este podría aprovechar la vulnerabilidad para copiar un archivo ejecutable en un directorio temporal del computador, para posteriormente ejecutarlo sin que el usuario se de cuenta.
Por el momento la compañía no ha liberado un parche que permita corregir el problema, por lo que se recomienda desactivar JavaScript o utilizar algún programa lector de PDF alternativo.
Se recomienda Foxit Reader por ejemplo que es mucho mas liviano y no es como Acrobat que hace michos años se sabe que espía a sus usuarios
Fuente: Security Advisory for Adobe Reader and Acrobat (Adobe)
Adobe Reader / Acrobat Font Parsing Buffer Overflow Vulnerability (Secunia)
0 comentarios:
Publicar un comentario