Parche de Adobe Acrobat/Reader no funciona


Un parche recientemente lanzado por Adobe y que, en teoría, resolvía un agujero de seguridad del tipo Zero Day Exploit finalmente no cumple con este propósito.





El parche fue lanzado el 29 de junio pasado con la finalidad de “resolver” un problema detectado hace tres meses, pero Le Manh Tung (especialista en seguridad) descubrió que incluso una vez aplicado el parche la vulnerabilidad seguía existiendo.

Según Tung basta con modificar el ataque original para lograr ejecutar código en el computador, por lo que en realidad el parche sólo soluciona la forma, pero no el fondo de la vulnerabilidad.

Ahora tendremos que esperar hasta que Adobe se digne a resolver el problema de manera definitiva, esperemos que esto sea así y no nos llenemos de parches que en realidad no solucionan nada.

Link: Adobe fix still allows “Escape from PDF” (Vía CHW)

Fuente:
por ZooTV
http://www.fayerwayer.com/



Otras noticias de interés:

Revelación de información sensible en Joomla
Se han publicado dos fallos de seguridad en Joomla! que podrían permitir a un atacante tener acceso a información sensible....
Conexión cifrada usando SSH y OpenSSH
Algunas veces es necesario administrar de forma remota un servidor y para ello debemos establecer una comunicación segura entre dicho host y el sistema desde el cual establecemos la conexión. Las sesiones telnet no ofrecen mucha seguridad, ya que l...
Microsoft lanzará siete parches de seguridad el próximo martes
Microsoft incluirá siete parches en su boletín mensual de seguridad del próximo martes. Los parches cubrirán diversas brechas en Windows, Office, Exchange y BizTalk....
Nuestra seguridad no solo depende del antivirus
De acuerdo con datos divulgados recientemente por la compañía de seguridad Secunia, aproximadamente un 28 por ciento de las aplicaciones más populares utilizadas por los usuarios en sus computadoras, son vulnerables a distintas clases de ataque...
Nueva actualización de Thunderbid
Qué mejor manera de iniciar el año que actualizando nuestros programas. Esto aplica con el conocido cliente de correo electrónico Mozilla Thunderbid, pues se ha liberado una nueva versión dedicada a corregir 5 problemas de seguridad....
Eurocámara no aceptó el ACTA
El pleno del Parlamento Europeo ha tumbado este miércoles con una amplia mayoría el acuerdo internacional contra la falsificación y la piratería (ACTA) por sus dudas respecto a la efectividad del Tratado y al respeto de los derechos de los usuari...
Reacción antivirus ante el gusano Bagle.AH/AI
En los últimos días han aparecido nuevas versiones del gusano Bagle, siendo la variante Bagle.AH o Bagle.AI (la denominación varía según el motor antivirus) la que ha conseguido mayores ratios de propagación. Hoy vamos a conocer los tiempos de ...
El famoso juego Battlefield 2142 con Spyware!
Hay una novedad en cuanto a la noticia relacionada al spyware que vendría incluido en Battlefield 2142, noticia que probablemente sorprendió a muchos. ...
Respuesta al Sr. Eugenio Martínez: Imponer Linux no es Libertad!
Paseando por los blog's de mis amigos de vaslibre.org.ve me llamo la atención este artículo que escribió Julio (roliverio) Ortega, dando respuesta a un artículo publicado en un diario de circulación de Venezuela. Personalmente iba a redactar alg...
Edición de la revista dígital LINVIX #09
LINVIX muestra las bondades que brinda el software libre y el código abierto....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • acrobat
  • adobe
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • funciona
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • parche
  • pgp
  • php
  • reader
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra