Conecta con nosotros

Noticias

Vulnerabilidad 0-day en Reader

Adobe lleva un año bastante activo en cuanto al número de vulnerabilidades encontrado en su software Adobe Reader. Dicho número ha hecho que quede en el primer puesto de la lista de Forbes de software más vulnerable de 2009. En esta ocasión la vulnerabilidad ha sido reconocida por Adobe, y han confirmado que se han encontrado varios casos que se aprovechan de ella pudiendo ejecutar código arbitrario en la máquina afectada.

Publicado el

Adobe lleva un año bastante activo en cuanto al número de vulnerabilidades encontrado en su software Adobe Reader. Dicho número ha hecho que quede en el primer puesto de la lista de Forbes de software más vulnerable de 2009. En esta ocasión la vulnerabilidad ha sido reconocida por Adobe, y han confirmado que se han encontrado varios casos que se aprovechan de ella pudiendo ejecutar código arbitrario en la máquina afectada.

 

Adobe ha recibido informes de una vulnerabilidad que afecta a Adobe reader y Acrobat 9.2 y versiones anteriores,(CVE-2009-4324). David Lenoe de Adobe ha comentado en el blog del Adobe Product Security Incident Response Team (PSIRT), que están investigando actualmente el problema y asesorando sobre el riesgo a sus clientes.

 

 

Según investigadores de seguridad de Shadowserver Foundation, la nueva vulnerabilidad ha estado circulando por Internet con los resultantes exploits desde el pasado día 11 de diciembre. De momento no hay solución así que es recomendable extremar las precauciones ante archivos PDF de procedencia no conocida e incluso apostar por otras formas y programas de visualización, como bien puede ser desde Google Docs, OpenOffice, etcétera.
 

 

 

Lo más leído