BUSINESS TI | Noticias | 23 JUL 2009

Una vulnerabilidad de Adobe Flash abre la puerta a ataques a través de archivos PDF maliciosos

Symantec ha identificado un archivo PDF que explota una vulnerabilidad hasta ahora desconocida en un componente multimedia de Adobe Flash.
Paula Bardera

Marc Fossi, responsable de desarrollo de Symantec, ha declarado que la compañía ya ha trasladado esta información sobre el archivo PDF malicioso a la propia Adobe que, “está trabajando en solucionarlo”.

Por su parte, desde Adobe han publicado un post, en el que afirman que están “investigando este problema potencial” y que proporcionarán una actualización de su software en cuanto tengan más información.

Esta vulnerabilidad Flash, que se cree que está presente en las versiones Adobe Reader 9.0, 9.1. y 9.1.2 e incluso en otros productos Flash de Adobe, abre la puerta a ataques a través de archivos PDF para que ejecuten código malicioso en las máquinas de las víctimas. “Permite el acceso remoto”, explica Fossi.

Fossi también ha declarado que el PDF malicioso, que ha sido analizado por Symantec, no se ha extendido ampliamente aún, pero está claro que ha sido diseñado para atacar equipos. Este PDF malicioso permite “toda una batería de ataques y la ejecución de códigos”.

En un post de Symantec, explica que su software antivirus podría proteger contra este agujero en Flash pero, para aquellos usuarios que no utilicen los productos Symantec, si el control de acceso de usuario en Windows Vista está abierto, avisan que será útil para prevenir la ejecución del ataque.

A principios de esta semana, Adobe respondió a las quejas del fabricante de soluciones de seguridad Secunia en torno al problema de Reader que, aparentemente, también presenta agujeros de seguridad. Al parecer, Adobe está reevaluando su proceso de actualización

vulnerabilidad en adobe flash

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información