Que el Microsaurio se haya tomado unos días no quiere decir que las cosas no pasen. En el SANS Institute anunciaron una vulnerabilidad (ya no tan) 0-Day en… adiviná… no, te equivocaste… en Adobe y, más específicamente, en Acrobat y Reader. La buena noticia es que algunos antimalwares ya lo identifican como “Suspicious PDF”; la mala, que no sólo que ya hay un exploit dando vuelta sino que, del parche, todavía no hay noticias.

La alarma la dio el bueno de John Bambenek en su blog del Internet Storm Center del SANS Institute.
Es una vulnerabilidad que Adobe califica de crítica y la encontrás en Reader 9.3.4 y versiones anteriores para Windows, Macintosh y UNIX, y Acrobat 9.3.4 y versiones anteriores para Windows y Macintosh. Esta vulnerabilidad (CVE-2010-2883) podría causar un cuelgue y, potencialmente, permitir a un atacante tomar el control del sistema afectado.
Ya hay informes de que esta vulnerabilidad está siendo activamente explotado “a lo salvaje” (in the wild), algo que la propia Adobe reconoce.
El advisory lo encontrás en esta página donde podrás apreciar que el parche está en etapa “espere novedades”.

Por Ricardog

Periodista científico especializado en tecnología. Médico en retiro efectivo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.