A través de un código malicioso, se descubrió una vulnerabilidad crítica en Adobe Reader que hace que la aplicación y el computador no respondan debido a un problema de sobreflujo del buffer.

Esto afecta a todas las versiones 9.3.4 y anteriores de Adobe Reader en cualquiera de las plataformas Windows, MAC y Unix. La vulnerabilidad depende de un problema de comprobación de límites del buffer en el código de análisis de la fuente del archivo cooltype.dll.

Publicidad

Además a través de un shellcode insertado a través de la vulnerabilidad se muestra una alerta que dice “Por favor, actualice su software de visualización de PDF”, lo que finalmente se traduce en la descarga de un falso anti-virus

A tener precaución con los archivos que estén abriendo y actualmente Adobe está evaluando el calendario para emitir una actualización. A penas salga, hagan el update correspondiente.

Director de OhMyGeek!

¡Déjanos un comentario!

avatar
wpDiscuz

Send this to a friend