Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Adobe confirma seguimiento de fallo en PDF, planea repararlo pronto
Adobe confirmó que encontró un fallo de “severidad baja” en el Reader y Acrobat que puede permitir a alguien dar seguimiento de un documento PDF.
“La dirección IP y hora de un usuario puede exponerse cuando se abre un PDF especialmente hecho a mano”, de acuerdo con la entrada de blog publicada el jueves por el equipo de seguridad y respuesta a incidentes de los productos Adobe.
La compañía dijo que el fallo será resuelto el 14 de mayo, con la siguiente actualización del popular software.
Hace una semana, investigadores de seguridad de la firma McAfee descubrieron el problema, el cual consideraron una vulnerabilidad.
El fallo, que puede ser explotado, afecta todas las versiones de Reader, incluyendo la más reciente 11.0.2. Aunque no permite la ejecución remota de código, si deja que un remitente “vea cuándo y dónde se abre el PDF”, escribió Haifei Li, investigador de McAfee, el 26 de abril en una entrada de blog.
Li dijo que McAfee está conciente de que el fallo puede usarse como palanca. Descubrió una serie de muestras de PDF enviadas por correo por un proveedor de servicio. Sin embargo, los investigadores, no están seguros si fue realizado con intenciones maliciosas, como parte de un ataque al estilo de una amenaza persistente.
