Categoría: Destacados, Noticias, Virus
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading...

Adobe no pudo resolver conflicto de vulnerabilidad (cmd.exe)

Adobe no pudo resolver conflicto de vulnerabilidad (cmd.exe)

El 29 de junio, Adobe lanzó al mercado un parche que aparentemente bloqueaba la ejecución de un exploit. Según Le Manh Tung (Senior Scurity Researcher), el fix ofrecido por el gigante de los PDF no funciona de forma apropiada.

En esta línea, el código malicioso aloja un fichero denominado “cmd.exe” dentro del directorio C:\WINDOWS\system32\, capaz de alterar el comportamiento del ordenador. Asi mismo, es muy sencillo poder detectar cuando estamos en riesgo de ser infectados: una vez accedido al documento por medio del doble click, aparece una ventana emergente con el siguiente mensaje: “Click the “open” button to view this document:”. Si accionamos sobre el botón que indica la oración anterior, cmd.exe se ejecutará al instante.

launcher

En síntesis, Adobe ha descubierto como restringir la ventana previamente nombrada, aunque el propósito del exploit y la vulnerabilidad todavía persisten en el PC.

Fuente: blog.bkis.com

, , , , , , , , , , ,

Leave a Reply