Vulnerabilidad en Acrobat Reader


Se han anunciado diversas vulnerabilidades en Adobe Reader y el control ActiveX Acrobat, que pueden ser explotadas por atacantes para tomar el control total de los sistemas afectados.





Los fallos se deben a errores de corrupción de memoria en el control ActiveX AcroPDF (AcroPDF.dll) porque no se tratan de forma adecuada argumentos mal construidos cuando se pasan a los métodos "src()", "setPageMode()", "setLayoutMode()", "setNamedDest()" y "LoadFile()". Un atacante remoto podría explotar este problema para lograr la ejecución de comandos arbitrarios si consigue engañar a un usuario para que visite una página web especialmente creada a tal efecto.

Se ven afectados Adobe Reader versiones 7 a 7.0.8 y Adobe Acrobat (Standard y Professional) versiones 7.0.0 a 7.0.8.

Como contramedida Adobe recomienda eliminar la librería "AcroPDF.dll", lo que evita que se abran documentos pdf desde Internet Explorer. Adobe proporciona información en http://www.adobe.com/support/security/advisories/apsa06-02.html.

Fuente:
Oxygen3 24h-365d pandasoftware.es



Otras noticias de interés:

Inseguridad en los servidores DNS de Microsoft
Se ha publicado una vulnerabilidad que afecta al servidor de DNS de Microsoft, en sus configuraciones por defecto, que permite que cualquier usuario modifique los registros DNS de la organización, sin necesidad de proporcionar ninguna credenci...
Google+ la Red Social
Hace unos días el gigante de la red Google, dio a conocer un nuevo proyecto con la clara intención de darle frente a otra red sociasl - facebook - así como a otros sitios que se catalogan de redes sociales. Google, lanzó su red con el nombre de G...
Congestión TCP: peligro inminente
Aunque todos creamos que Internet va sobrada, lo cierto es que la actual pila de protocolos TCP/IP no será capaz de soportar este trasiego de datos durante mucho más tiempo. El problema no es nuevo, pero la mayoría de los usuarios no se dan cuenta...
Mandrake 9.1, un Linux bastante amigable
La nueva versión será presentada antes de un mes y según expertos que estudiaron la presentación beta del producto, tiene una interfaz gráfica mucho más amigable para el usuario. ...
Inestabilidad económica y ciber amenazas
Las ciber amenazas se encontraron en la segunda posición de la lista de problemas que enfrentan las compañías, y en primer lugar estaban las preocupaciones causadas por la inestabilidad económica, de acuerdo con una encuesta realizada en julio de...
Respuesta al Sr. Eugenio Martínez: Imponer Linux no es Libertad!
Paseando por los blog's de mis amigos de vaslibre.org.ve me llamo la atención este artículo que escribió Julio (roliverio) Ortega, dando respuesta a un artículo publicado en un diario de circulación de Venezuela. Personalmente iba a redactar alg...
Institution FWB 1.1 Un troyano que atraviesa cortafuegos
Hace unos días José Luis López de VSAntivirus nos advertía de un troyano que se dio a conocer en la conferencia anual de hackers llamada DefCon 10 (en una de las anteriores conferencias se presentó el troyano Sub7 DefCon como la versión más av...
Comienza el cerco a la barra libre en Internet
Era demasiado bonito para ser cierto. Llegar a casa, encender el ordenador y ver o descargar tu vídeo favorito sin pagar un euro. Un repertorio audiovisual casi infinito que abarcaba desde el programa de televisión que nos perdimos ayer, la casposa...
Desfaces en páginas del GOB Venezolano
El grupo LatinHackTeam el día de ayer realizó 3 desfaces de páginas del gobierno venezolano. Cabe destacar que los desfaces no fueron a causa de la aplicación usada para la página sino por una mala configuración de la aplicación usada y uso de...
Phishing, nuevas trampas para usuarios confiados
Según reporta Websense Security Labs, se ha estado observando un cambio en la técnica utilizada en ataques de phishing, que se concentra en usuarios de Yahoo!....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acrobat
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • reader
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra