Adobe Reader

Ya hacía tiempo que Adobe no era noticia por tener problemas de seguridad, pero hoy se ha roto la mala racha con el descubrimiento de una vulnerabilidad que ya está siendo explotada y que se considera "zero day" es decir, que puede suponer una amenaza muy grande en un momento determinado. Todos los Adobe Reader 9.3.4 o anteriores la sufren y ya se está trabajando en solucionarla.

Esta vulnerabilidad (que es igualmente dañina en Windows, Mac OS X y Linux) está siendo explotada por un especializado grupo de usuarios que han enviado emails con PDFs adjuntos debidamente modificados para hacer uso de este problema de seguridad. Su descubrimiento se llevó a cabo por un experto de seguridad que aseguró que la recepción de los correos dañinos no era aleatoria.

Los PDFs que utilizan esta vulnerabilidad no son ni mucho menos obra de un novato ya que con ellos han conseguido además de saltarse la seguridad de Adobe Reader, también dejar en pañales a Adobe Acrobat, la técnica de seguridad ASLR, y el DEP que incluyen ahora los productos de Microsoft.

Por el momento, Adobe ha anunciado que está estudiando el problema y la forma más rápida de solucionarlo.

Fuente: The Register

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?