viernes, 10 de septiembre de 2010

Descubren una nueva vulnerabilidad Zero Day en Adobe Reader/Acrobat

Descubren una nueva vulnerabilidad Zero Day en Adobe Reader/Acrobat: "

adobe-reader-logoUna nueva vulnerabilidad del tipo Zero Day ha sido descubierta en Adobe Reader y Acrobat, afectando tanto a la versión 9.3.4 como a las versiones anteriores.

En teoría la vulnerabilidad permitiría a un atacante tomar el control de la máquina afectada, utilizando un archivo PDF que podría llegar como archivo adjunto en un correo. Al abrir el documento este podría aprovechar la vulnerabilidad para copiar un archivo ejecutable en un directorio temporal del computador, para posteriormente ejecutarlo sin que el usuario se de cuenta.

Por el momento la compañía no ha liberado un parche que permita corregir el problema, por lo que se recomienda desactivar JavaScript o utilizar algún programa lector de PDF alternativo.

Links:

0 comentarios:

Publicar un comentario en la entrada