El informe publicado por Adobe el pasado 19 de febrero se quedó corto. Desactivar JavaScript no es sufciente.
No sólo su software para edición y lectura de PDFs Adobe Acrobat y Adobe Reader, versiones 7 en adelante, presentan peligro de desbordamiento de búfer permitiendo a un atacante tomar el control del sistema afectado, sino que el ataque podría producirse en Windows con sólo mover el mouse sobre el icono del archivo (Obsessable).
Esto se debe a que el software de Adobe se integra en el explorador de Windows y el código malicioso puede ser colocado dentro de un archivo de metadatos, que infecte el sistema sin necesidad de abrir un archivo.
Solución: desinstalar Adobe (Acrobat y/o Reader) hasta que se publique el parche correspondiente que corrija la vulnerabilidad.
Vía Download Squad