McAfee avisa de Zero Day en Adobe

Después de que Adobe lanzó la publicación del parche Band para CVE- 2010-2862 , hemos descubierto otro malware que explota una nueva vulnerabilidad ZERO-DAY.

.Al igual que la vulnerabilidad jailbreak IOS PDF y CVE- 2010 2862 , esta vulnerabilidad ZERO DAY también se produce mientras que Adobe Reader analiza la fuentes TrueType. Hemos analizado y confirmamos que la vulnerabilidad afecta a última versión de Adobe Reader ( v9.3.4 ) .

Esta vulnerabilidad ZERO DAY es una típica vulnerabilidad de desbordamiento de buffer y su explotación se teme que sea relativamente fácil. Aunque la última versión de Adobe Reader se ha elaborado con protección contra desbordamiento de buffer, el exploit utiliza una orientada a la explotación Retorno ( ROP) que salta con un bypass la protección DEP .

Vimos una técnica similar utiliza para explotar una mayor vulnerabilidad de análisis de Adobe TIFF . Todo esto parece apuntar al hecho de que la ROP está ganando una mayor aceptación por los creadores de malware para eludir el DEP y la pila de protección existentes .

Laboratorios McAfee está actualmente coordinando esfuerzos con Adobe PSIRT y les hemos proporcionado más detalles sobre el error. El equipo de Adobe está trabajando activamente en esta cuestión. No hay parche disponible en el momento de escribir este blog. Se insta a os usuarios de Adobe Acrobat a actualizar sus definiciones de seguridad para los diferentes productos .

Protección hasta la fecha de McAfee:

•McAfee Network Security Platform : La cobertura que proporciona la firma 0 × 40293c00 , UDS- HTTP: Adobe Reader desbordamiento de búfer no especificado
•DAT : La cobertura para ataques conocidos previstas en el comunicado de DAT 6099 con la firma Exploit- PDF.ps.gen
•El IPS para Host : Generic Buffer Overflow proporciona protección de una cobertura parcial
•FoundStone : El paquete FSL de 08 de septiembre incluye una comprobación de vulnerabilidad para evaluar si sus sistemas están en riesgo
 Fuente