Vía: Kriptopolis
La existencia de esta vulnerabilidad ya era conocida y fue predicha por Petko D. Petkov, quien no reveló los detalles.
Finalmente, Adobe ha reconocido la existencia de dicha vulnerabilidad originada en su formato de archivo PDF, así como la gravedad del asunto, ya que se trata de una vulnerabilidad crítica que permite apoderarse de un equipo con Windows XP, Explorer 7 y Adobe 8.1 (y anteriores) sin más que abrir un pdf con el exploit de dicha vulnerabilidad.
Adobe ha publicado la forma de evitar temporalmente el riesgo mediante la modificación del registro de Windows.
El origen sin embargo es la manera en que Windows maneja las URLs maliciosas, pero que Microsoft se niega a solucionar alegando que es muy difícil de resolver, puesto que le obligaría a rehacer todas sus aplicaciones.
Como consecuencia, la política de Microsoft al respecto es que cada fabricante parchee su producto para filtrar las posibles entradas maliciosas que le envíe Explorer.
Esta vulnerabilidad de windows Xp no afecta a Vista, ha producido ya problemas similares en Firefox, Skype, Netscape y -ahora- Adobe Reader.Y dado su origen es posible que apareza en casi todos los productos que puedan manejar URLS
Si te gusto este post y quieres recibir todos los articulos nuevos suscribete a mi feed RSS!
Artículos relacionados
No user Ha Respondido este post
Deja una respuesta
Nota:: La moderación de comentarios puede estar activa, por lo que si no aparece de inmediato, no es necesario reenviar tus comentarios