Adobe PDF

Seguramente la popularidad de sus programas hace que se analicen con lupa de principio a fin, pero no por ello se deberían encontrar tantos fallos de seguridad como se encuentran en los productos de Adobe. No pasan más de 15 días sin que Flash Player o Adobe Reader obtengan su noticia o boletín de seguridad anunciando una nueva forma de tomar el control de cualquier PC vía ellos. Esta vez es el lector de PDFs el que ha hecho saltar las alarmas.

En unas conferencias de seguridad realizadas la semana pasada, Charlie Miller, analista de Independent Security Evaluators, desveló el fallo derivado de una mala gestión de la memoria que se desborda al analizar las fuentes de un archivo en PDF especialmente modificado. El problema afecta a todos los sistemas operativos por igual.

Esta vulnerabilidad todavía no ha sido explotada de forma maliciosa pero desde Adobe están analizando la documentación liberada por Charlie en su conferencia para saber si cabría la posibilidad de que alguien encontrara el error y lo aprovechara antes de que se solucione. De hecho, algunos detalles de esa conferencia se utilizaron para conseguir acceso a dispositivos con iOS4 y proceder a su liberación.

Un problema más que se une a los no pocos avisos de falta de seguridad que adolecen los productos de Adobe.

Fuente: The Register

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?