Ya no es noticia cuando se descubre un problema de seguridad en los gestores de PDF de Adobe previamente desconocido y siendo aprovechado por los atacantes. Esta última falla de seguridad destaca porque es muy sofisticada, elude las protecciones de los últimos Windows, y además está firmado digitalmente.
Se trata de un desbordamiento de memoria intermedia al realizar una llamada a la función strcat en la libraría
CoolType.dll y permite a un atacante ejecutar código en el sistema si se abre un archivo PDF que utilice un tipo de letra manipulada. La falla está siendo aprovechada por atacantes en estos momentos y Adobe ya lo ha reconocido. La propia compañía confirma que no hay parche ni contramedida propia disponible. Lo que si es que ha actualizado su alerta para indicar que, gracias a Microsoft's Enhanced Mitigation Evaluation Toolkit (EMET) es posible bloquear el ataque.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4342/comentar
No hay comentarios:
Publicar un comentario