Resultados 1 al 2 de 2

Tema: Vulnerabilidades de impacto desconocido en Adobe Reader 8.x

  1. #1 Vulnerabilidades de impacto desconocido en Adobe Reader 8.x 
    Avanzado
    Fecha de ingreso
    Jun 2006
    Mensajes
    1.461
    Descargas
    15
    Uploads
    0
    Adobe ha publicado una nueva actualización para Adobe Reader 8.x, la versión 8.1.2, que soluciona varias vulnerabilidades.
    Adobe Reader es un conocido software que se utiliza para visualizar e imprimir archivos en formato PDF y que se puede descargar de forma gratuita para los sistemas operativos Linux, Mac OS y Windows.

    Desde Adobe no se ha aportado ninguna información sobre el impacto de las vulnerabilidades en sus boletines de seguridad y la única, y vaga, explicación sobre el contenido del nuevo parche viene dado en "Adobe Reader 8.1.2 Release Notes" donde se cita que se han solucionado "problemas en el flujo de funcionamiento y vulnerabilidades de seguridad".

    La ausencia de más detalles hace especular que de los problemas de seguridad subsanados pudieran ser de riesgo medio o incluso alto. Así lo afirma Kostya Kortchinsky, investigadora de Inmunity, que después de haber analizado el parche de Adobe mediante ingeniería inversa, afirma que subsana un problema de desbordamiento de búfer basado en pila que podría ser aprovechado por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario.

    Inmunity, empresa desarrolladora de la herramienta de penetración CANVAS, ha publicado un exploit para sus suscriptores que supuestamente aprovecharía el fallo recientemente parcheado en Adobe Reader. Por el momento no existe constancia de que dicho agujero de seguridad esté siendo explotado de forma masiva por creadores de malware.

    Se recomienda actualizar a la versión 8.1.2 de Adobe Reader disponible para las plataformas Macintosh 10.4.3, Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows 2003 Server y Windows Vista desde www.adobe.com/products/acrobat/readstep2.html.

    Fuente: VNU
    Citar  
     

  2. #2 Adobe Reader 7 no será parcheado 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.010
    Descargas
    179
    Uploads
    246
    Existe una vulnerabilidad que permite la ejecución de codigo arbitrario al abrir archivos PDF maliciosos. Aunque era un fallo conocido desde hace algún un tiempo parece ser que Adobe por fin *ha decidido parchearlo pero únicamente en la version 8* ( http://www.adobe.com/support/securit...apsa08-01.html ) dejando indefensas a millones de máquinas. Un fallo que algunas empresas de publicidad ya han conseguido explotar, sin duda una mala política por parte de Adobe y que favorecerá la aparición de malware. No lo dudes y ACTUALÍZATE.

    Mas info: http://blog.washingtonpost.com/secur...obe_reade.html
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

Temas similares

  1. Respuestas: 10
    Último mensaje: 10-12-2011, 21:31
  2. Adobe soluciona 42 fallos en Reader y Flash
    Por 4v7n42 en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 10-02-2011, 14:18
  3. Respuestas: 0
    Último mensaje: 06-06-2010, 19:50
  4. Nuevo 0 day en Adobe Reader y Acrobat
    Por 4v7n42 en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 10-10-2009, 06:50
  5. Vulnerabilidades en Adobe Acrobat y Adobe Reader
    Por KirtasH en el foro NOTICIAS
    Respuestas: 0
    Último mensaje: 14-07-2006, 15:42

Marcadores

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •