Matapitosboss
GForum VIP
- Entrou
- Set 24, 2006
- Mensagens
- 13,147
- Gostos Recebidos
- 0
Uma falha crítica de segurança no Adobe Reader pode permitir que um atacante tome o controle do computador afectado, de acordo com informações da Core Security Technologies. A vulnerabilidade afecta a versão 8.1.2 do software, informou a Core Security nesta terça-feira, para coincidir com o dia em que a Adobe lançará uma correcção.
Um atacante poderia colocar um código malicioso em um JavaScript incorporado à um documento PDF e espalhá-lo via sites da web ou email. Assim que o arquivo é aberto, o código pode manipular o padrão de alocação de memória, explorando a vulnerabilidade para executar código arbitrário com os privilégios do usuário.
Damian Frizza, pesquisador da CoreLabs, descobriu a vulnerabilidade em Maio enquanto investigava uma vulnerabilidade similar em um leitor de arquivos PDF diferente, chamado Foxit Reader.
.
Um atacante poderia colocar um código malicioso em um JavaScript incorporado à um documento PDF e espalhá-lo via sites da web ou email. Assim que o arquivo é aberto, o código pode manipular o padrão de alocação de memória, explorando a vulnerabilidade para executar código arbitrário com os privilégios do usuário.
Damian Frizza, pesquisador da CoreLabs, descobriu a vulnerabilidade em Maio enquanto investigava uma vulnerabilidade similar em um leitor de arquivos PDF diferente, chamado Foxit Reader.
.