≡ Vulnerabilidades de impacto desconocido en Adobe Reader 8.x
Adobe ha publicado una nueva actualización para Adobe Reader 8.x, la versión 8.1.2, que soluciona varias vulnerabilidades.
Desde Adobe no se ha aportado ninguna información sobre el impacto de las vulnerabilidades en sus boletines de seguridad y la única, y vaga, explicación sobre el contenido del nuevo parche viene dado en “Adobe Reader 8.1.2 Release Notes” donde se cita que se han solucionado “problemas en el flujo de funcionamiento y vulnerabilidades de seguridad”.
La ausencia de más detalles hace especular que de los problemas de seguridad subsanados pudieran ser de riesgo medio o incluso alto.
Kostya Kortchinsky, investigadora de Inmunity, que después de haber analizado el parche de Adobe mediante ingenierÃÂa inversa, afirma que subsana un problema de desbordamiento de búfer basado en pila que podrÃÂa ser aprovechado por un atacante remoto para causar una denegación de servicio o ejecutar código arbitrario.
Inmunity, empresa desarrolladora de la herramienta de penetración CANVAS, ha publicado un exploit para sus suscriptores que supuestamente aprovecharÃÂa el fallo recientemente parcheado en Adobe Reader. Por el momento no existe constancia de que dicho agujero de seguridad esté siendo explotado de forma masiva por creadores de malware.
Para los pobres usuarios de windows, se recomienda actualizar a la versión 8.1.2 de Adobe Reader disponible para las plataformas Macintosh 10.4.3, Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows 2003 Server y Windows Vista desde www.adobe.com/products/acrobat/readstep2.html.
Salu2
