ISS detecta una vulnerabilidad en esta aplicación, la cual abre una puerta de entrada a los hackers hacia el equipo o red, con el fin de robar información privilegiada.
La empresa ISS registró una vulnerabilidad en Adobe Acrobat Reader en la que los usuarios corren el riesgo de que comandos dañinos ocultos se auto ejecuten sin el conocimiento del usuario.
ISS explica, que esta vulnerabilidad afecta el menú de idioma de ayuda del idioma del vector (VML) en Windows, con lo que es posible no sólo se afecte el código de ejecución principal de Adobe sino también puede iniciar un motor de ataque en Microsoft Outlook.
ISS explica, que esta vulnerabilidad afecta el menú de idioma de ayuda del idioma del vector (VML) en Windows, con lo que es posible no sólo se afecte el código de ejecución principal de Adobe sino también puede iniciar un motor de ataque en Microsoft Outlook.
Esta vulnerabilidad es referente al manejo y manipulación de archivos tipo PNG, y la falla se registra dentro de la librería DLL y VML, con lo que el atacante tiene la posibilidad de ejecutar arbitrariamente archivos incorrectos con códigos maliciosos en prejuicio del usuario en sesión.
ISS advierte de que el riesgo de está vulnerabilidad es serio, pues “permite a los hackers aprovechar esta situación para hospedar archivos deformados y potencialmente agresivos tipo PNG, en servidores de Web, donde puedan ser enviados a los usuarios que usen y administren con Adobe Acrobat and Reader, y, al hacer clic, contagiarse logrando una descarga maliciosa del archivo.
Si esto llega a suceder es posible que el atacante tenga la posibilidad de ingresar ilegalmente a sitios no autorizados, navegar dentro de la red local, con el fin de robar información de los equipos en red.