TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Por qué a los seres humanos les resulta tan difícil tener bebés?

Jul 5, 2022

Así puedes saber cuáles aplicaciones están agotando la batería de tu Android

Jul 5, 2022

¿Las palabras convencen más que los hechos? Esto es lo que debes decir si quieres que alguien cambie de opinión

Jul 5, 2022

¿Usas Gmail y odias que tu bandeja de entrada esté repleta de correos electrónicos no deseados? Te enseñamos a librarte de eso

Jul 5, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Por qué a los seres humanos les resulta tan difícil tener bebés?

    Jul 5, 2022

    ¿Las palabras convencen más que los hechos? Esto es lo que debes decir si quieres que alguien cambie de opinión

    Jul 5, 2022

    ¿De qué color son los espejos y cómo funcionan?

    Jul 5, 2022

    Los viajes al espacio pueden envejecer la masa ósea de los astronautas

    Jul 5, 2022

    ¿Qué es la liofilización de células? La nueva estrategia usada para la clonación de la que habla la comunidad científica

    Jul 5, 2022
  • Tecnología

    Así puedes saber cuáles aplicaciones están agotando la batería de tu Android

    Jul 5, 2022

    ¿Usas Gmail y odias que tu bandeja de entrada esté repleta de correos electrónicos no deseados? Te enseñamos a librarte de eso

    Jul 5, 2022

    Te presentamos las amenazas de ciberseguridad del futuro

    Jul 5, 2022

    Nueva estafa en WhatsApp: te ofrecen una visa para el Reino Unido y luego te llevan a un espiral

    Jul 5, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022
  • Cultura Digital

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022

    Lotte Reiniger: la pionera en cine de animación que soñaba con siluetas

    Jun 25, 2022

    Netflix y TikTok apuestan por el mundo de los videojuegos

    Jun 24, 2022

    NZXT se extiende a España, Nueva Zelanda y Reino Unido: ¿Qué trae esto para el Gaming?

    Jun 21, 2022

    PlayStation Store en México: qué es, cómo funciona y qué juegos comprar

    Jun 7, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Nuevo exploit en Adobe Reader utiliza un archivo PDF para propagar malware en Windows

Por Jorge QuijijeMay 16, 20182 minutos de lectura
Bug Windows Exploit Pdf
Compartir
Facebook Twitter Email Telegrama WhatsApp

La semana pasada se notificó sobre una vulnerabilidad de escalada de privilegios en el sistema Windows, que sumado a un error de ejecución remota de código de Adobe Reader, permitieron a los hackers crear un exploit de día cero para propagar malware a través de un archivo PDF.

En el caso de Windows, fue lanzado un parche de seguridad la semana pasada para corregir la vulnerabilidad, mientras que el error de Adobe Reader fue solventado esta semana a través de una actualización de producto de la empresa.

El ataque conjunto basado en el archivo PDF fue descubierto por la empresa de seguridad ESET, que reveló los detalles sobre el mismo a través de una publicación en su blog el día de ayer.

El investigador de malware de ESET, Anton Cherepanov, fue el encargado de explicar el ataque, afirmando que el código propagado a través del archivo PDF se encontró en un repositorio público, sin embargo, no contenía la carga final de malware, lo que hizo más fácil su detección. En este sentido, Cherepanov reveló:

El uso de las vulnerabilidades combinadas es extremadamente poderoso, ya que permite a un hacker ejecutar código arbitrario con los privilegios más altos posibles en el objetivo vulnerable, y con la mínima interacción del usuario.

El experto afirmó que cuando el archivo PDF es abierto, inyecta código en JavaScript en Adobe Reader para explotar la vulnerabilidad crítica CVE-2018-4990 de corrupción de memoria libre doble, que representa uno de los 47 errores que existen en Reader y Acrobat que Adobe parcheó el pasado 14 de mayo a través de actualizaciones de seguridad.

Este exploit les dio la posibilidad a los hackers de leer y escribir en la memoria, ya que el error de seguridad que afecta al componente de Win32k, pudo ser secuestrado para ejecutar código arbitrario en el sistema comprometido, lo que significa que el control de los hackers sobre el ordenador fue total.

Al investigador Cherepanov se le atribuye el crédito por haber hallado la vulnerabilidad en Microsoft, y también fue reconocido por Adobe por informar sobre el error junto al investigador de Microsoft Matt Oh.

Adobe Reader hackers malware Windows

Artículos Relacionados

Te presentamos las amenazas de ciberseguridad del futuro

Spyware Hermit: ¿qué es y cómo puedes protegerte de él?

Hackers estafan a sus víctimas a través de un juego

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Distancia social para siempre? Esto buscan las personas que no quieren olvidar el confinamiento

Jul 3, 2022

¿Hubo más avistamientos de OVNIS en el pasado? Te lo explicamos

Jul 2, 2022

¿Qué beneficios para la piel tienen los antioxidantes que no tengan otros productos similares?

Jul 1, 2022

Campañas que muestran a mujeres con varios pesos motivan más a hacer ejercicio

Jun 30, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.