Skip to main content

Adobe advierte a los usuarios de Acrobat: no instale un parche de seguridad de terceros

Después de advertir a los usuarios a principios de esta semana de un posible riesgo de seguridad en su popular software Acrobat PDF, Adobe advierte a los usuarios contra la instalación de un parche de terceros que afirme abordar el problema. La vulnerabilidad, detallada en el sitio de Adobe, afecta a todas las versiones de Adobe Acrobat y Reader para varios sistemas operativos, incluidos Mac OS X, Windows, Linux y Android.

El parche de terceros lanzado ayer por la empresa de seguridad RamzAfzar supuestamente fue desarrollado en dos horas, y ha sido lanzado bastante antes de la fecha de lanzamiento del 4 de octubre proyectada para el parche oficial de Adobe.

The Nerdy Details

Si no eres un nerd de la seguridad, siéntete libre de saltar a la siguiente sección. De lo contrario, ¡sigue leyendo!

[Más información: Cómo eliminar el malware de tu PC con Windows]

La vulnerabilidad está enraizada en el uso de un método inseguro para la manipulación de memoria, que RamzAfzar afirma haber reparado reemplazando al inseguro llamadas con código que impide que un atacante obtenga el control de una computadora objetivo con el exploit.

Aunque Adobe tiene razón al advertir a los usuarios que instalar un DLL parcheado no oficial que contenga código de programa es un riesgo en sí mismo, el hecho es que el error original es a la vez vergonzoso y costoso, ya que es un vector de ataque bien conocido en la mayoría de los programas y podría haberse evitado fácilmente.

La función de llamada en el núcleo del problema es "strcat", que copia datos de una ubicación de memoria a otro, pero no valida la cantidad de información para transferir, mientras que el "strncat" revisado se desarrolló específicamente para evitar este tipo de vulnerabilidad.

Evitar el error

Si usa Adobe Reader, no hay mucho puede hacer para evitar el error hasta que Adobe lance su actualización. Sin embargo, puede instalar un lector de PDF alternativo, como Foxit Reader para Windows, que lo ayudará a evitar ataques en Adobe Reader. Los usuarios de Mac pueden usar Vista previa, el visor de imágenes incluido con Mac OS X. Y le informaremos acerca de la actualización oficial de Adobe tan pronto como se lance.

[vía Threatpost]

Más para el blog GeekTech de PCWorld ...

  • Troyano monitorea tus hábitos de surf porno, amenaza con chantajearte
  • Aparece otro troyano de SMS en teléfonos Android
  • El virus Ika-tako reemplaza tus archivos con fotos de pulpo
Sigue GeekTech en: Facebook | Twitter | Digg | RSS

Tweet