Conecta con nosotros

Noticias

Exploit Zero-Day supera el sandbox de Adobe Reader

Publicado el

Exploit Zero-Day supera el sandbox de Adobe Reader 45

Exploit Zero-Day supera el sandbox de Adobe Reader 47

La compañía de seguridad rusa Group-IB ha descubierto una nueva vulnerabilidad zero-day que afecta a las aplicaciones Adobe Reader X y Adobe Reader XI.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

La vulnerabilidad (crítica) ya está siendo aprovechada en la nueva versión del kit de explotación ‘Blackhole Exploit-Kit’ que se utiliza -entre otras finalidades- para la distribución de los troyanos bancarios (Zeus, SpyEye, Carberp, Citadel), explotando distintas vulnerabilidades.

Lo peor de esta vulnerabilidad zero-day descubierta en el software de gestión de archivos PDF es que el exploit es capaz de saltarse el sandbox, la medida de seguridad implementada por Adobe a partir del Reader X.

Se recomienda el uso de herramientas alternativas al Adobe Reader, o al menos la desactivación de su complemento en navegadores hasta que Adobe publique una solución.

Relacionados:

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

1 Comentario

Lo más leído