Websense detecta vulnerabilidad en Adobe Reader
Fuente: Revista Summa
Viernes, 10 de Septiembre de 2010 16:47
La vulnerabilidad depende de un problema de comprobación de límites del buffer en el código de análisis de la fuente del archivo cooltype.dll. Adobe está buscando emitir una actualización.
Se descubrió una nueva vulnerabilidad crítica en Adobe Reader que puede ser explotada por contenido malicioso. La vulnerabilidad podría hacer que la aplicación no responda debido a un problema de sobreflujo del buffer, lo que potencialmente permite que un atacante ejecute código malicioso en la computadora del usuario. Se reporta que esta vulnerabilidad es ampliamente explotada y se ha agregado a MetaSploit, por tanto la severidad es crítica:
http://twitter.com/hdmoore/status/23982529312
Todas las versiones 9.3.4 y anteriores de Adobe Reader son afectadas, incluyendo las versiones para Windows, Macintosh y Unix. La vulnerabilidad depende de un problema de comprobación de límites del buffer en el código de análisis de la fuente del archivo cooltype.dll. Actualmente Adobe está evaluando el calendario para emitir una actualización.
La muestra ha sido detectada por muchos productos antivirus:
http://www.virustotal.com/filescan/report.html?id=d55aa45223606db795d29ab9e341c1c703e5a2e26bd98402779f52b6c2e9da2b-1284031469
Esta muestra comprueba la versión de Adobe Reader y rocía diferentes shellcodes para diferentes versiones. Si no está satisfecho con el número de versión, entonces despliega una alerta: “Por favor, actualice su software de visualización de PDF”.
El shellcode descarga entonces un antivirus falso a la computadora del usuario:
http://www.virustotal.com/file-scan/report.html?id=d6d089fcbd886363cfbc23c237cab8d99d5033eff9f6a4a3eeb95e32f5b80113-1283836305
El asesor de seguridad de Adobe: http://www.adobe.com/support/security/advisories/apsa10-02.html
Noticias relacionadas
- Alertan por aplicaciones malware en Facebook por US$25
- Próximos ataques de hackers vendrán por teléfonos inteligentes
- Websense ofrecerá seguridad desde Facebook
- Websense Defensio eliminan automáticamente el contenido malicioso en redes sociales
- Troyano muestra que los CAPTCHAs siguen siendo un problema de seguridad
Publicidad
Llamadas heladas
- Edgard Cruz revoluciona la telefonía con las cabinas climatizadas en la calurosa Nicaragua
Publicidad
Lo más ...
- » El CEO de Apple, Tim Cook, es el ejecutivo mejor pagado de EEUU
- » PwC: Los ejecutivos no valoran sus planes de pago
- » Facebook sigue en picada y Morgan Stanley recorta proyecciones de la red social
- » Toyota ha vendido más de cuatro millones de híbridos
- » Google confirma la compra de Motorola
- » INCAE inicia Foro Latinoamericano sobre Estrategia, Soluciones y Sostenibilidad
- » Apple sigue líder como la marca más valiosa del mundo: US$183.000 millones
- » 'El turismo será en los próximos 10 años la gran actividad económica': Carlos Slim
- » Google presta gratis sus oficinas en Nueva York para universidad tecnológica
- » Concluye temporada de cruceros en el Canal de Panamá con 200 tránsitos
Publicidad