Nueva vulnerabilidad crítica en Adobe Reader y Acrobat

  • Por
Confirmada una vulnerabilidad tipo Zero-day en Adobe Reader y Acrobat 9.2 que pueden llegar a permitir que un atacante tome el control del computador.
21/12/2009 - Adobe Reader y Acrobat, versión 9.2 sufren de un nuevo problema crítico que puede ser aprovechado para ejecutar código arbitrario permitiendo al atacante tomar el control del computador.

La vulnerabilidad mencionada, confirmada desde el blog de Adobe, no será resuelta hasta la próxima actualización de seguridad prevista para el 12 de enero de 2010. La razón aducida por Adobe para este retraso es la necesidad de más tiempo para sacar un parche eficaz. 

El problema afecta Adobe Reader y Acrobat en sus versiones 9.2 y 8.1.7. Los usuarios de Windows Vista, 7 y XP SP3 con la opción de DEP (Data Execution Prevention) activada son menos vulnerables y se verían afectados unicamente por una denegación de servicio.

Desde Adobe se han lanzado una serie de recomendaciones para minorar el impacto de esta vulnerabilidad, en este sentido se recomienda desactivar JavaScript para todas las versiones de Acrobat, evitar que nuestro navegador abra automáticamente archivos PDF, usar un antivirus actualizado y en tanto que Adobe no publique una solución de seguridad usar un lector de archivos PDF alternativo.

La vulnerabilidad detectada está siendo explotada por un troyano conocido como Pidie.H

Esta nueva vulnerabilidad confirma a Adobe como la compañía propietaria del programa (Reader) más vulnerable superando en el Ranking de software más vulnerable en 2009 a Microsoft con Internet explorer y Windows.