| Noticias Varias: Vulnerabilidad en Adobe Acrobat Reader |
| Enviado el Martes, 25 septiembre a las 02:45:00 por chus |
Se ha publicado una potencial vulnerabilidad en Adobe Acrobat Reader que podría permitir a un atacante ejecutar código arbitrario.
La amenaza detectada podría permitir a un atacante ejecutar código arbitrario.
Su descubridor no ha dado detalles sobre la vulnerabilidad, pero afirma que un atacante podría fabricar un archivo PDF especialmente manipulado y hacer que se ejecute código arbitrario en Windows si es abierto con Adobe Acrobat Reader.
El mismo investigador (Petkov) que diera a conocer la semana pasada la vulnerabilidad en QuickTime Player a través de Firefox y el reciente fallo en el cliente de Second Life, ha anunciado un nuevo problema en Adobe Acrobat Reader, el lector de PDF estándar "de facto" para Windows.
Aunque no ha publicado detalles sobre el fallo, afirma que puede permitir la ejecución de código en Windows y que posee una prueba de concepto funcional.
Dada la reputación y credibilidad de su descubridor (sumada a otros descubrimientos de vulnerabilidades sobre las que alertó en enero que afectaban Adobe Acrobat Reader) pocos dudan de que el problema no sea cierto.
El fallo parece haber sido reproducido en un Windows XP Service Pack 2 con Adobe Acrobat Reader totalmente actualizados, no resultando vulnerable Windows Vista.
Fuente:vnunet.es (Hispasec)
|
| |
 |
Puntuación Promedio: 0
votos: 0
|
|
|
