{"id":450,"date":"2009-05-02T08:00:15","date_gmt":"2009-05-02T07:00:15","guid":{"rendered":"http:\/\/seguridadeninternet.wordpress.com\/2009\/05\/02\/de-nuevo-0-day-en-adobe-acrobat\/"},"modified":"2009-05-02T08:00:15","modified_gmt":"2009-05-02T07:00:15","slug":"de-nuevo-0-day-en-adobe-acrobat","status":"publish","type":"post","link":"https:\/\/www.montejo.biz\/blog\/2009\/05\/02\/de-nuevo-0-day-en-adobe-acrobat\/","title":{"rendered":"De nuevo, \u00ab0 day\u00bb en Adobe Acrobat"},"content":{"rendered":"

Adobe ha confirmado que existe otra grave vulnerabilidad en Adobe Reader que parece estar siendo aprovechada por atacantes para ejecutar c\u00f3digo en el sistema (tanto Windows como cualquier otro sistema operativo que lo soporte).<\/p>\n

Adobe ha publicado en su blog una alerta, reconociendo un grave fallo de seguridad del que se conocen todos los detalles, e incluso existe exploit p\u00fablico. El fallo est\u00e1 en la funci\u00f3n getAnnots y permite a un atacante, de forma muy sencilla, ejecutar c\u00f3digo. Solo tiene que crear un documento PDF con una anotaci\u00f3n, y a\u00f1adir un script al PDF a trav\u00e9s de la funci\u00f3n OpenAction.<\/p>\n

Afecta a todas las versiones conocidas, en sus ramas 9, 8 y 7 y en sus versiones para Mac, Linux y Windows. La \u00fanica contramedida oficial es, de nuevo, deshabilitar JavaScript.<\/p>\n

Enlace<\/a><\/p>\n\n\t\t\t\t\t\t\t

If you found an error, highlight it and press Shift + E<\/strong> or pulsa aqu\u00ed<\/strong><\/a> to inform us.<\/p>\n\t\t\t\t\t\t<\/div>