• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Adobe avisa de vulnerabilidad "0-day" en Adobe Reader y Acrobat

    lunes 5 de diciembre de 2011 Adobe avisa de vulnerabilidad "0-day" en Adobe Reader y Acrobat Adobe ha publicado el aviso de seguridad APSA11-04 en el que confirma la existencia de una vulnerabilidad en diferentes ...

          
    1. #1
      Colaborador Avatar de @CristianP
      Registrado
      mar 2007
      Ubicación
      Argentina
      Mensajes
      3.734

      Mensaje Adobe avisa de vulnerabilidad "0-day" en Adobe Reader y Acrobat

      lunes 5 de diciembre de 2011

      Adobe avisa de vulnerabilidad "0-day" en Adobe Reader y Acrobat


      Adobe ha publicado el aviso de seguridad APSA11-04 en el que confirma la existencia de una vulnerabilidad en diferentes versiones de Adobe Reader y Acrobat. El problema que permite la ejecución de código está siendo aprovechado por atacantes.





      La vulnerabilidad, CVE-2011-2462, se ha considerado como crítica y afecta a Adobe Reader X (10.1.1 y versiones anteriores) para Windows y Macintosh, Adobe Reader 9.4.6 (y versiones 9.x anteriores) para UNIX, y Adobe Acrobat X (10.1.1) y versiones anteriores para Windows y Macintosh.

      El problema reside en un problema de tratamiento inadecuado de datos del tipo U3D que puede dar lugar a errores de memoria. Adobe confirma que la vulnerabilidad puede provocar la caída del sistema y potencialmente permitir a un atacante tomar el control de los sistemas afectados. También se confirma que la vulnerabilidad se está explotando de forma activa en la actualidad, en ataques dirigidos contra Adobe Reader 9.x sobre Windows.

      En el boletín de seguridad, la compañía informa que está finalizando una actualización para el problema en Adobe Reader 9.x y Acrobat 9.x para Windows, que estará disponible no más tarde de la semana que viene (la semana del 12 de diciembre de 2011).

      Como Adobe Reader X Protected Mode y Adobe Acrobat X Protected View pueden proteger de la ejecución de un "exploit" de este tipo, se planea corregir este problema en Adobe Reader X y Acrobat X para Windows con la actualización de seguridad para Adobe Reader y Acrobat del próximo trimestre, actualmente programada para el 10 de enero de 2012. Igualmente, Adobe planea corregir el resto de versiones afectadas en dicha actualización.

      El Modo Protegido y la Vista Protegida de Adobe Reader X (Adobe Reader X Protected Mode y Adobe Acrobat X Protected View) se encuentran activos por defecto y pueden evitar la ejecución de un ataque de este tipo. Para verificar que Protected View para Acrobat X está activo, en: Edición >Preferencias > Securidad (mejorada) y confirmar que se encuentran marcados "Archivos de ubicaciones potencialmente no seguras" o "Todos los archivos" con "Activar seguridad mejorada". Para verificar que el Modo Protegido de Adobe Reader X está activo, comprobar que en Edición >Preferencias >General se encuentra marcado "Activar modo protegido al iniciar”.


      Más información:




      Fuente: Hispasec


      •·.·´¯`·.· Lф√@6€ ·.·´¯`·.·•

      Blog | Antivirus Online | Eliminar Malwares | Antivirus Gratis


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de GBE90
      Registrado
      nov 2007
      Ubicación
      Venezuela
      Mensajes
      670

      Bien Re: Adobe avisa de vulnerabilidad "0-day" en Adobe Reader y Acrobat

      Muy buena informacion, hay que estar pendientes con los lecores de PDF y mas de ADOBE

    3. #3
      Ex-Colaborador Avatar de Superlucas
      Registrado
      sep 2011
      Ubicación
      Argentina
      Mensajes
      15.747

      Re: Adobe avisa de vulnerabilidad "0-day" en Adobe Reader y Acrobat

      Gracias por la informacion , yo no leo en pdf ni los utilizo , pero gracias.