- Noticias relacionadas
- Otras noticias
Las claves de acceso a juegos online son el principal objetivo de las amenazas de mayo
Actualización del kernel para SuSE Linux Enterprise Server 9
Detectado un nuevo gusano de mensajería instantánea por Latinoamérica
Microsoft investiga errores tanto en su navegador Explorer 7 como en Windows Vista
Nokia admite fallos de seguridad en teléfonos móviles con Bluetooth
El gusano Nuwar se posiciona como la mayor amenaza para los usuarios
Microsoft advierte de un nuevo virus en PowerPoint
Eludiendo la protección antiphishing en los navegadores Firefox y Opera
ISS advierte de una nueva vulnerabilidad en Windows
Encuentran una vulnerabilidad 0 day en el navegador Mozilla Firefox
- En el foro
.jpg)
Ejecución remota de código a través de Acrobat Reader-
VULNERABILIDADES
Adobe ActiveX permite la localización de archivos
28 Abr 2005 | PANDASOFTWARE.jpg)
Adobe Reader contiene un método seguro para escritura con la definición de "VARIANT_BOOL LoadFile([in] BSTR NombreArchivo)". Un usuario malicioso podrá emplear esto si consigue que la víctima acuda al sitio web controlado por el atacante. En dicho caso, podrá llamar al método "LoadFile" y pasar el nombre de un archivo local del ordenador de la víctima. Así, el atacante será capaz de determinar si un determinado archivo se encuentra presente en el sistema de la víctima.
Aunque no es posible conseguir el contenido del archivo, en determinados ataques puede ser de gran utilidad para el atacante conocer la ruta o la presencia de determinados archivos. Aunque el ataque no permite tomar el control del sistema, puede ser empleado como un paso para la realización de ataques más refinados.
Adobe informa de ello en http://www.adobe.com/support/techdocs/331465.html y recomienda la actualización a la versión 7.0.1 del producto.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar Cursos y Másters
jajajaja