0 Day en Adobe Reader y Acrobat

  • Por
Adobe anuncia oficialmente la existencia de un grave problema de seguridad
09/10/2009 -

Recientemente se ha publicado de manera oficial desde Adobe, la presencia de un grave problema de seguridad. Este consiste en un fallo que deja que un atacante remoto, pueda ejecutar el código de forma arbitraría, a través de vectores no especificados.

Este grave problema lo están aprovechando diferentes atacantes, en distintos productos como Reader y Acrobat en sus versiones 9.x, 8.x y 7.x tanto para Windows y Macintosh, también para Unix en el caso de las dos últimas referencias.

Desde Adobe se anuncia que el CVE asignado será el CVE-2009-3459, además comentan que este fallo estará solventado y arreglado, para su próximo boletín trimestral de actualizaciones, sobre el día 13 de Octubre.

Es recomendable desactivar JavaScript en los documentos PDF, mitigando de esta manera en la medida de lo posible los posibles ataques. Si además disponemos del Windows Vista, podemos activar el sistema DEP, de prevención de ejecución de datos.

Por último cabe recordar que si nos es posible, empleemos otro lector de archivos PDF hasta que quede solucionado este fallo de seguridad.

Para más información:
http://www.adobe.com/support/security/bulletins/apsb09-15.html