Share the post "Seguridad: Encuentran Vulneabilidad 0Day En Adobe Reader, Y Estaba Siendo Explotada Por Hackers."
Adobe Reader 0Day Vulneabilidad – HACKED!
Investigadores FireEye recientemente se encontró con un problema de seguridad de día cero en Adobe Reader que está siendo activamente explotada Por Hackers.
La vulnerabilidad de día cero aplica para Adobe PDF Reader 9.5.3, 10.1.5, 11.0.1 y versiones anteriores.
Según los investigadores, una vez que el malware se aprovecha de la falla, la carga cae en dos bibliotecas de vínculos dinámicos, o DLL, que son extensiones de las aplicaciones utilizadas por los archivos ejecutables para realizar una tarea. En este caso, permiten que el ordenador infectado para comunicarse con un servidor pirata informático propiedad del gobierno.
No hay más detalles sobre las vulnerabilidades de día cero ha sido publicado, y aunque los investigadores con proveedor antivirus de Kaspersky Lab han confirmado que el exploit con éxito puede escapar de la zona de pruebas de Adobe.
“Ya hemos presentado la muestra al equipo de seguridad de Adobe. Antes de que consigamos la confirmación de Adobe y un plan de mitigación está disponible, le sugerimos que no abra los archivos PDF desconocidos”, dijo el equipo FireEye.
Pero hasta que la vulnerabilidad es parcheado, FireEye recomienda a los usuarios evitar abrir cualquier archivo PDF de origen desconocido. En lugar de esperar a que Adobe para actuar, probablemente debería cambiar a un lector de PDF diferente. Hay muchos gratuitos, de código abierto lectores de PDF.
David Adobe Lenoe dijo en un
mensaje ,
“Adobe tiene conocimiento de un informe de una vulnerabilidad en Adobe Reader y Acrobat XI (11.0.1) y versiones anteriores en explotación en el medio silvestre. Actualmente estamos investigando este informe y la evaluación del riesgo para nuestra clientes. Nosotros le proporcionaremos una actualización tan pronto como tengamos más información “.
Share the post "Seguridad: Encuentran Vulneabilidad 0Day En Adobe Reader, Y Estaba Siendo Explotada Por Hackers."
Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com
One thought on “Seguridad: Encuentran Vulneabilidad 0Day En Adobe Reader, Y Estaba Siendo Explotada Por Hackers.”