Detectadas varias vulnerabilidades en IDA Pro (versiones 5.7 y 6.0) que podrían utilizarlas ciberdelincuentes para causar una denegación de servicio y ejecución de código si el usuario ejecuta archivos especialmente manipulados.
IDA Pro es un desensamblador multiplataforma (Windows, Linux y Mac OS X) que soporta una gran variedad de formatos de archivos ejecutables y que posee infinidad de funcionalidades adquiridas a través de plugins, lo cual explica su gran utilización en el mundo de la ingeniería inversa.
Recomendaciones:
- Hex-Rays, compañía encargada del desarrollo de la herramienta, ha facilitado una dirección donde se puede descargar las actualizaciones donde corregir los fallos : https://www.hex-rays.com/vulnfix.shtml
Fuente: Hispasec