Vulnerabilidad en Adobe Reader y Acrobat





Aviso de Seguridad para Adobe Reader y Acrobat

Fecha de publicación: 09/09/2010


Recursos afectados:

  • Adobe Reader 9.3.4 y versiones anteriores para Windows, Macintosh y UNIX.

  • Adobe Acrobat 9.3.4 y versiones anteriores para Windows y Macintosh.



Descripción:

Se ha descubierto una vulnerabilidad crítica en Adobe Reader y Adobe Acrobat que podría causar una caída de la aplicación y, potencialmente, permitir a un atacante tomar el control del sistema afectado.


Detalle:

La vulnerabilidad es causada debido a un error de límites en CoolType.dll y puede ser aprovechado para provocar un desbordamiento de búfer al abrir un archivo pdf especialmente diseñado.

Dicha vulnerabilidad está siendo explotada actualmente por lo que se recomienda tomar las medidas adecuadas hasta que Adobe publique la actualización de seguridad correspondiente.

Los usuarios pueden controlar la información más reciente sobre los productos de Adobe en el blog de Adobe Product Security Incident Response Team


Solución:

Adobe se encuentra en proceso de evaluación para programar una actualización que resuelva esta vulnerabilidad y recomienda que los usuarios sigan las mejores prácticas de seguridad para mantener su software anti-malware actualizado.

Otras acciones para minimizar el riesgo y la posibilidad de verse afectados por esta vulnerabilidad son:

  • Evite que su navegador abra automáticamente archivos PDF.


  • Emplee un antivirus debidamente actualizado, actualmente muchos de los antivirus detectan los archivos maliciosos que pretenden explotar esta vulnerabilidad.


  • En la medida de lo posible, y hasta la publicación del parche, utilizar un lector de archivos pdf alternativo.



Fuente: INTECO

.