Adobe confirma de nuevo ejecucion de codigo remoto en Reader

adobe

Un nuevo informe de seguridad ha vuelto a descubrir una nueva vulnerabilidad en Adobe Reader que permite a hackers ejecutar código malicioso en equipos y conseguir datos de usuario al abrir estos documentos en internet.

Charlie Miller, analista de Independent Security Evaluators discutió en la Black Hat security de Las Vegas la semana pasada y comentó que se puede producir un desbordamiento en una parte de la aplicación que trata con las fuentes del programa. Debido a un desbordamiento de acceso a memoria que permite a los hackers ejecutar código en la máquina que tiene acceso a este archivo. Aunque todavía no hay informes que reporten actividad sobre este agujero de seguridad.

Así mismo Miller confirmó que este agujero de seguridad está siendo empleado en la herramienta de Jailbreak ejecutada desde Safari, tal y como os comentamos ayer. Tanto Symantec como McAfee han dado alertas por las que se podría ejecutar código malicioso en el Smartphone de Apple, aunque la compañía de Cupertino todavía no se ha pronunciado sobre este suceso.

Brad Arkin, Director Senior de seguridad y privacidad en Adobe ha confirmado lo expuesto por Miller comentando que se puede ejecutar código a través de este desbordamiento de acceso a memoria. Y sigue diciendo que su equipo está en el desarrollo de un parche para esta vulnerabilidad y que presentarán una actualización durante las próximas semanas que resuelva este problema.

Puedes leer el artículo completo sobre este reporte a través de theregister.co.uk

4 Comentarios

  1. Marcosof Informatica y Telecomunicaciones » Blog Archive » Microsoft y Adobe lanzarán actualizaciones esta semana

    […] 3º semana de Agosto que resolverá el problema de seguridad comentado por Charlie Miller y del que os hablamos ayer mismo y que afectaba al Jailbreak lanzado también esta misma […]

Dejar respuesta

Please enter your comment!
Please enter your name here