Via gnucitizen, me entero del descubrimiento de una vulnerabilidad en archivos PDF, la capacidad que tiene dicha vulnerabilidad aun se desconoce debido a la poca informacion que ha proporcionado su descubridor Petko D. Petkov, pero se estima que la ultima version del lector Adobe Reader (8.1) es vulnerable a la ejecucion de archivos maliciosamente formados para comprometer completamente el sistema operativo Microsoft Windows.

A la fecha de este post no han brotado ningun tipo de prueba de concepto para la demostracion de dicho bug, hasta que la empresa Adobe confirme las actualizaciones pertinentes para cubrir este error.

El lector de Adobe se ha visto envuelto en muchas vulnerabilidades de nivel critico debido a la importancia que tienen los archivos PDF, solo basta recordar a UXSS, esperemos que Adobe cubra cuanto antes esta vulnerabilidad y ponga mas enfasis al desarrollo seguro de su software.


Enlace: 0day: PDF pwns Windows