Descubren vulnerabilidades críticas en Adobe Acrobat Professional y Adobe Reader




Fortinet - compañía pionera y líder del mercado de Seguridad Integral, ha anunciado que el grupo de investigación de seguridad global FortiGuard™ ha descubierto vulnerabilidades en Adobe Acrobat Professional y en Adobe Reader (v. 7.0.9), relacionadas con el API Javascript de Adobe. Estas vulnerabilidades hacen posible que los agresores puedan llevar a cabo ataques en los sistemas de los usuarios de forma remota.


· Se puede obtener beneficio de la corrupción de memoria permitiendo que un agresor remoto ejecute código arbitrario en el sistema afectado;

· Mediante la ampliación de la escala de privilegios (área antes protegida), un asaltante puede bordear las medidas de seguridad y acceder, de forma remota, a funciones restringidas.

"Los usuarios se pueden proteger de posibles vectores de ataque aplicando todos los parches necesarios para el software instalado en sus sistemas, incluyendo sistemas operativos, navegadores y otras aplicaciones", asegura Derek Manky, investigador de seguridad de Fortinet.

Los usuarios de Adobe Acrobat Professional y Adobe Reader deberían disponer de la última versión del software de Adobe en el siguiente link:

Adobe - Security Advisories : APSB08-13: Security Update available for Adobe Reader and Acrobat 7 and 8

Fuente