• Tweet

Usuarios de la popular herramienta de cifrado PGP Desktop están siendo avisados de actualizarla a la versión más reciente de este software después del descubrimiento de una falla en el código.

El problema existe en el servicio que instala PGP Desktop en Windows, y el cual podría ser utilizar por cualquier usuario local o remoto para ejecutar código con elevación privilegios.

Investigadores de la empresa de seguridad NGS clasificó la vulnerabilidad del software como de 'riesgo medio' y dijo que afecta las versiones del software de PGP Desktop anteriores a la 9.5.1.

"La vulnerabilidad ocurre debido a que el código responsable de procesar los objetos pasados sobre la interfaz de la herramienta al servicio, no realiza ninguna clase de validación de estos objetos," dijo Peter Winter-Smith de la empresa de software NGS.

"En lugar de realizar otra validación confía en que los datos del objeto son totalmente seguros en la forma que están recibiendo, es decir, los punteros están confiado en lo que se introduce sin depender de la validación."

La compañía aún no cuenta con una solución temporal para corregir el problema en las versiones anteriores y está avisando a todos los usuarios de la herramienta PGP Desktop a actualizar lo más pronto posible a la última versión.