McAfee avisa de Zero Day en Adobe

Después de que Adobe lanzó la publicación del parche Band para CVE- 2010-2862 , hemos descubierto otro malware que explota una nueva vulnerabilidad ZERO-DAY.

.Al igual que la vulnerabilidad jailbreak IOS PDF y CVE- 2010 2862 , esta vulnerabilidad ZERO DAY también se produce mientras que Adobe Reader analiza la fuentes TrueType. Hemos analizado y confirmamos que la vulnerabilidad afecta a última versión de Adobe Reader ( v9.3.4 ) .

Esta vulnerabilidad ZERO DAY es una típica vulnerabilidad de desbordamiento de buffer y su explotación se teme que sea relativamente fácil. Aunque la última versión de Adobe Reader se ha elaborado con protección contra desbordamiento de buffer, el exploit utiliza una orientada a la explotación Retorno ( ROP) que salta con un bypass la protección DEP .

Vimos una técnica similar utiliza para explotar una mayor vulnerabilidad de análisis de Adobe TIFF . Todo esto parece apuntar al hecho de que la ROP está ganando una mayor aceptación por los creadores de malware para eludir el DEP y la pila de protección existentes .

Laboratorios McAfee está actualmente coordinando esfuerzos con Adobe PSIRT y les hemos proporcionado más detalles sobre el error. El equipo de Adobe está trabajando activamente en esta cuestión. No hay parche disponible en el momento de escribir este blog. Se insta a os usuarios de Adobe Acrobat a actualizar sus definiciones de seguridad para los diferentes productos .

Protección hasta la fecha de McAfee:

•McAfee Network Security Platform : La cobertura que proporciona la firma 0 × 40293c00 , UDS- HTTP: Adobe Reader desbordamiento de búfer no especificado
•DAT : La cobertura para ataques conocidos previstas en el comunicado de DAT 6099 con la firma Exploit- PDF.ps.gen
•El IPS para Host : Generic Buffer Overflow proporciona protección de una cobertura parcial
•FoundStone : El paquete FSL de 08 de septiembre incluye una comprobación de vulnerabilidad para evaluar si sus sistemas están en riesgo
 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies