Adobe avisa de vulnerabilidad “0-day” en Adobe Reader y Acrobat

Publicado el 9 diciembre 2011 ¬ 9:27 amh.mscComentarios desactivados en Adobe avisa de vulnerabilidad “0-day” en Adobe Reader y Acrobat

Adobe ha publicado el aviso de seguridad APSA11-04 en el que confirma la existencia de una vulnerabilidad en diferentes versiones de Adobe Reader y Acrobat. El problema que permite la ejecución de código está siendo aprovechado por atacantes.
La vulnerabilidad, con CVE-2011-2462, se ha considerado como crítica y afecta a Adobe Reader X (10.1.1 y versiones anteriores) para Windows y Macintosh, Adobe Reader 9.4.6 (y versiones 9.x anteriores) para UNIX, y Adobe Acrobat X (10.1.1) y versiones anteriores para Windows y Macintosh.
El problema reside en un problema de tratamiento inadecuado de datos del tipo U3D que puede dar lugar a errores de memoria. Adobe confirma que la vulnerabilidad puede provocar la caída del sistema y potencialmente permitir a un atacante tomar el control de los sistemas afectados. También se confirma que la vulnerabilidad se está explotando de forma activa en la actualidad, en ataques dirigidos contra Adobe Reader 9.x sobre Windows.
En el boletín de seguridad, la compañía informa que está finalizando una actualización para el problema en Adobe Reader 9.x y Acrobat 9.x para Windows, que estará disponible no más tarde de la semana que viene (la semana del 12 de diciembre de 2011).
Como Adobe Reader X Protected Mode y Adobe Acrobat X Protected View pueden proteger de la ejecución de un “exploit” de este tipo, se planea corregir este problema en Adobe Reader X y Acrobat X para Windows con la actualización de seguridad para Adobe Reader y Acrobat del próximo trimestre, actualmente programada para el 10 de enero de 2012. Igualmente, Adobe planea corregir el resto de versiones afectadas en dicha actualización.
El Modo Protegido y la Vista Protegida de Adobe Reader X (Adobe Reader X Protected Mode y Adobe Acrobat X Protected View) se encuentran activos por defecto y pueden evitar la ejecución de un ataque de este tipo. Para verificar que Protected View para Acrobat X está activo, en: Edición >Preferencias > Securidad (mejorada) y confirmar que se encuentran marcados “Archivos de ubicaciones potencialmente no seguras” o “Todos los archivos” con “Activar seguridad mejorada”. Para verificar que el Modo Protegido de Adobe Reader X está activo, comprobar que en Edición >Preferencias >General se encuentra marcado “Activar modo protegido al iniciar”.

 Fuente
Más información:
Security Advisory for Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa11-04.html

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies