Symantec ha advertido a los usuarios del software Reader y Acrobat de Adobe que un documento PDF mal formado está poniendo en peligro los ordenadores de los usuarios, sólo horas después de que Adobe actualizase ambos programas.
El documento PDF está adjunto a correo electrónico basura, y llega con un nombre del archivo como YOUR_BILL.pdf o INVOICE.pdf, dijo Symantec. Saca provecho de la vulnerabilidad de protocolo «mailto:» revelada hace más de un mes por el investigador ubicado en el Reino Unido, Petko Petkov.
Aunque Adobe remendara las últimas versiones de Reader y Acrobat, la vulnerabilidad es por último responsabilidad de Microsoft. Microsoft dijo que parchearía los procesadores de protocolos comunes como mailto: en Windows XP y Windows Server 2003.
Sólo los usuarios que ejecutan el navegador Internet Explorer 7.0 en XP o Windows Server 2003 son vulnerables al abuso del PDF.
Fuente: PCAdvisor
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.