Uma falha crítica de segurança no Adobe Reader pode permitir que um atacante tome o controle do computador afetado, de acordo com informações da Core Security Technologies. A vulnerabilidade afeta a versão 8.1.2 do software, informou a Core Security nesta terça-feira, para coincidir com o dia em que a Adobe lançará uma correção.
Um atacante poderia colocar um código malicioso em um JavaScript incorporado à um documento PDF e espalhá-lo via sites da web ou email. Assim que o arquivo é aberto, o código pode manipular o padrão de alocação de memória, explorando a vulnerabilidade para executar código arbitrário com os privilégios do usuário.
Damian Frizza, pesquisador da CoreLabs, descobriu a vulnerabilidade em Maio enquanto investigava uma vulnerabilidade similar em um leitor de arquivos PDF diferente, chamado Foxit Reader.
Mais informações
Descoberta falha crítica de segurança no Adobe Reader
Assinar:
Postar comentários (Atom)
0 comentários:
Postar um comentário