Peligro en los PDF de Adobe

Seguridad

Una vulnerabilidad no corregida en el lector PDF de Adobe y en Adobe Acrobat podría ser explotada sin la necesidad de que la víctima hiciese clic en uno de los ficheros PDF infectados, algo ciertamente peligroso.

Lo cuentan en The Register, donde indican que el blogger de seguridad Didier Stevens ha logrado demostrar pruebas de concepto de que es posible aprovechar dicha vulnerabilidad, lo que probablemente hará que Adobe lance un parche muy pronto tras la presión que esa demostración ha ejercido en este desarrollador.

En la demostración Stevens hizo uso de la extensión de Windows Explorer Shell que se instala con Adobe Reader que enlaza los ficheros PDF con este lector de PDFs, y simplemente moviendo el cursor del ratón sobre un fichero infectado o seleccionándolo se puede activar la ejecución de un código potencialmente malicioso.

vINQulos

TheRegister

Leer la biografía del autor  Ocultar la biografía del autor