Adobe lanza Parche de emergencia para Reader y Acrobat

Adobe ha lanzado un parche de emergencia para corregir las vulnerabilidades críticas de Reader y Acrobat explotadas actualmente en la web. Teniendo en cuenta la gravedad del problema, se recomienda que los usuarios actualicen sus productos lo antes posible.

Las vulnerabilidades, una corrupción de memoria y un desbordamiento de búfer, afectan a Reader y Acrobat 11.0.01 y versiones anteriores, y 10.1.5 y anteriores para Windows y Macintosh.

También se ven afectadas las iteraciones Adobe Reader 9.5.3 y versiones 9.x anteriores paraWindows, Linux y Macintosh.

La empresa de seguridad McAfee ha publicado un informe para detallar la técnica sandbox-escape utilizada para el exploit de PDF.

“El sandbox-escape en este ataque de día cero se debe a una vulnerabilidad de desbordamiento basada en heap que ocurre cuando el proceso de broker maneja la solicitud de llamada de la API GetClipboardFormatNameW nativa”, explicaron los expertos de McAfee.

Se recomienda actualizar lo mas pronto.