Grave problema de seguridad en software de Adobe

  • Por
La compañía desarrolladora de software lanza una alerta de seguridad relativa a un fallo crítico en Acrobat y Reader que ya está siendo explotado
09/09/2010 - Adobe Acrobat y Reader sufren de una vulnerabilidad 0-Day que podría causar una caída de la aplicación y permitir que un atacante tome el control del sistema operativo afectado.

El fallo (CVE-2010-2883) recientemente descubierto y que se sabe que ya está siendo aprovechado por atacantes, afecta a Adobe Reader 9.3.4 y a las versiones anteriores para Windows, Mac y UNIX, y a Adobe Acrobat 9.3.4 y versiones anteriores para Windows y Mac.

La vulnerabilidad es causada debido a un error de límites en CoolType.dll y puede ser aprovechado para provocar un desbordamiento de búfer al abrir un archivo .pdf especialmente diseñado

Por el momento no se ha publicado ningún parche de seguridad que solucione esta última vulnerabilidad. Mientras este es lanzado se recomienda no abrir archivos PDF de procedencia desconcocida, usar un software antivirus actualizado, si es posible usar un lector de PDFs alternativo de los múltiples que existen y en caso contrario desactivar la opción que posibilita que nuestro navegador abra automáticamente archivos PDF.