Charlie Miller, analista principal de seguridad de Independent Security Evaluators, presentó en la conferencia de seguridad Black Hat de Las Vegas, el descubrimiento de una nueva vulnerabilidad del lector de archivos PDF, Adobe Reader. Esta vulnerabilidad puede permitir a ciberdelincuentes ejecutar código arbitrario en un equipo que esté utilizando Reader, si logra que el usuario abra un archivo PDF especialmente modificado para dicha función. La vulnerabilidad viene dada por una especie de desbordamiento de enteros, que es creada cuando la aplicación se encuentra analizando fuentes del texto. El efecto del fallo se aprecia en la cantidad de memoria asignada para esta tarea, la cual se queda corta mientras se realiza el análisis y es en ese momento, que los piratas informáticos pueden aprovechar para ejecutar código arbitrario en el ordenador afectado.
La compañía Adobe ha confirmado este falo y su equipo de seguridad ya se encuentra trabajando en un nuevo parche, que podría salir en la próxima actualización de Reader o en una próxima revisión que pudiese ver la luz en las próximas semanas.
-
segu.inf
-
segu.inf
No hay comentarios:
Publicar un comentario