Llegamos a ustedes gracias a:



Alertas de Seguridad

Nueva vulnerabilidad de Día Cero

En Adobe Reader

[10/09/2010] Websense ha reportado una nueva vulnerabilidad crítica en Adobe Reader que puede ser explotada por contenido malicioso. La vulnerabilidad podría hacer que la aplicación no responda debido a un problema de sobreflujo del buffer, lo que potencialmente permite que un atacante ejecute código malicioso en la computadora del usuario. Se reporta que esta vulnerabilidad es ampliamente explotada y se ha agregado a MetaSploit, por tanto la severidad es crítica.

Todas las versiones 9.3.4 y anteriores de Adobe Reader son afectadas, incluyendo las versiones para Windows, Macintosh y Unix. La vulnerabilidad depende de un problema de comprobación de límites del buffer en el código de análisis de la fuente del archivo cooltype.dll. Actualmente Adobe está evaluando el calendario para emitir una actualización.
Esta muestra comprueba la versión de Adobe Reader y rocía diferentes shellcodes para diferentes versiones. Si no está satisfecho con el número de versión, entonces despliega una alerta: Por favor, actualice su software de visualización de PDF.
El código de la explotación del archivo PDF vulnerable es este:
El shellcode descarga entonces un antivirus falso a la computadora del usuario.
CIO, Perú