Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Juanita Villegas

Foco de vulnerabilidad: vulnerabilidad de ejecución de código en Adobe Acrobat Reader

Aleksandar Nikolic de Cisco Talos descubrió esta vulnerabilidad. Blog de Jon Munshaw.


Cisco Talos descubrió recientemente una vulnerabilidad de ejecución de código arbitrario en Adobe Acrobat Reader.

Adobe Acrobat Reader es uno de los lectores de PDF más populares y ricos en funciones del mercado. El software es compatible con JavaScript para que pueda procesar formularios interactivos.

TALOS-2021-1233 (CVE-2021-28562) explota específicamente las consultas a través de JavaScript de una manera que podría permitir a un atacante ejecutar código en la máquina de destino. Un atacante necesita engañar a un usuario para que abra un PDF malicioso especialmente diseñado para aprovechar esta vulnerabilidad.

Cisco Talos trabajó con Adobe para garantizar que este problema se resuelva y que haya una actualización disponible para los clientes afectados, todo en cumplimiento de la política de divulgación de vulnerabilidades de Cisco .

Se anima a los usuarios a actualizar Adobe Acrobat Reader 2020.013.20074 lo antes posible. Talos probó y confirmó que esta versión de Acrobat Reader podría ser aprovechada por esta vulnerabilidad.

Las siguientes reglas SNORTⓇ detectarán intentos de explotación contra esta vulnerabilidad: 57059 y 57060. Es posible que se publiquen reglas adicionales en el futuro y las reglas actuales están sujetas a cambios, en espera de información adicional sobre la vulnerabilidad. Para obtener la información más actualizada sobre las reglas, consulte su Centro de administración de Firepower o Snort.org.

Fuente: https://blog.talosintelligence.com/2021/05/vuln-spotlight-adobe-acrobat-js.html


4 vistas0 comentarios

Entradas Recientes

Ver todo