ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

KLA11252
Múltiples vulnerabilidades en Adobe Acrobat y Acrobat Reader
Actualizado: 07/05/2018
Clase
Trojan
Привет, мир!






















Plataforma
JS
Привет, мир!






















Fecha de detección
?
05/14/2018
Descripción

Esta familia incluye programas que son scripts maliciosos de JS que se usan para extraer la moneda criptográfica sin el conocimiento del usuario. Los resultados de la minería van directamente a las billeteras de los delincuentes.

Distribución geográfica de los ataques de Trojan.JS.Miner

Distribución geográfica de los ataques durante el período del 25.04.17 al 25.04.18

Los 10 principales países con la mayoría de los usuarios atacados (% del total de ataques)

País % de usuarios atacados en todo el mundo *
1 Federación Rusa 23.53
2 Indonesia 7.68
3 India 6.78
4 Brasil 5.60
5 Alemania 4.13
6 Vietnam 4.01
7 Francia 3.36
8 Estados Unidos 3.18
9 Japón 3.07
10 Argelia 2.81

* Porcentaje entre todos los usuarios únicos de Kaspersky en todo el mundo atacados por este malware

Nivel de gravedad
?
Crítica
Descripción

Se han encontrado múltiples vulnerabilidades graves en Adobe Acrobat y Acrobat Reader. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario, obtener información sensible y eludir las restricciones de seguridad.

A continuación hay una lista completa de vulnerabilidades:

  1. Una vulnerabilidad libre doble se puede explotar de forma remota a través de una imagen JPEG2000 especialmente diseñada para ejecutar código arbitrario;
  2. Varias vulnerabilidades de desbordamiento del búfer de montón se pueden explotar de forma remota para ejecutar código arbitrario;
  3. Varias vulnerabilidades de uso después de libre pueden ser explotadas remotamente para ejecutar código arbitrario;
  4. Una vulnerabilidad de escritura fuera de límites se puede explotar remotamente para ejecutar código arbitrario;
  5. Una vulnerabilidad de derivación de seguridad se puede explotar de forma remota para obtener información sensible;
  6. Se pueden aprovechar múltiples vulnerabilidades de lectura fuera de límites de forma remota para obtener información sensible;
  7. Una vulnerabilidad de tipo confusión se puede explotar remotamente para ejecutar código arbitrario;
  8. Una vulnerabilidad de desreferencia de puntero no confiable puede explotarse remotamente para ejecutar código arbitrario;
  9. Una vulnerabilidad de corrupción de memoria se puede explotar de forma remota para obtener información sensible;
  10. Una vulnerabilidad de robo de hash NTLM SSO se puede explotar de forma remota para obtener información sensible;
  11. Una nueva vulnerabilidad de inyección de línea HTTP POST se puede explotar de forma remota a través del envío de XFA para eludir las restricciones de seguridad;
Productos afectados

Adobe Acrobat DC antes de 2018.011.20040
Adobe Acrobat Reader DC antes de 2018.011.20040
Adobe Acrobat 2017 antes de 2017.011.30080
Adobe Acrobat Reader 2017 antes de 2017.011.30080
Adobe Acrobat DC (Classic 2015) anterior a 2015.006.30418
Adobe Acrobat Reader DC (Classic 2015) anterior a 2015.006.30418

Solución

Actualiza a la última versión
Descargar Adobe Acrobat DC
Descargar Adobe Acrobat Reader DC

Notas informativas originales

APSB18-09

Impactos
?
ACE 
[?]

OSI 
[?]

SB 
[?]
Productos relacionados
Adobe Acrobat Reader DC Continuous
Adobe Acrobat Reader DC Classic
Adobe Acrobat Reader
Adobe Acrobat DC Continuous
Adobe Acrobat DC Classic
Adobe Acrobat
CVE-IDS
?

CVE-2018-4995
CVE-2018-4993
CVE-2018-4965
CVE-2018-4987
CVE-2018-4953
CVE-2018-4985
CVE-2018-4986
CVE-2018-4981
CVE-2018-4976
CVE-2018-4975
CVE-2018-4973
CVE-2018-4972
CVE-2018-4970
CVE-2018-4969
CVE-2018-4967
CVE-2018-4964
CVE-2018-4963
CVE-2018-4962
CVE-2018-4960
CVE-2018-4957
CVE-2018-4956
CVE-2018-4955
CVE-2018-4951
CVE-2018-4949
CVE-2018-4979
CVE-2018-4950
CVE-2018-4989
CVE-2018-4988
CVE-2018-4983
CVE-2018-4980
CVE-2018-4977
CVE-2018-4974
CVE-2018-4971
CVE-2018-4961
CVE-2018-4959
CVE-2018-4958
CVE-2018-4954
CVE-2018-4952
CVE-2018-4996
CVE-2018-4984
CVE-2018-4982
CVE-2018-4978
CVE-2018-4968
CVE-2018-4966
CVE-2018-4948
CVE-2018-4947
CVE-2018-4990


Enlace al original