 |
Centro de Seguridad TIC de la Comunitat Valenciana |
 |
-
Alertas CSIRTCV 14-10-2009
- Vulnerabilides críticas en Adobe Reader y Acrobat
Tras el anuncio oficial de Adobe del pasado día 8 que informaba sobre la existencia de un grave problema de seguridad que permitía a un atacante remoto ejecutar código arbitrario a través de vectores no especificados, Adobe ha publicado hoy un boletín de seguridad que soluciona 29 vulnerabilidades!!
Al menos una de estas vulnerabilidades estaba siendo aprovechado activamente por atacantes, reportándose varios incidentes en empresas norteamericanas.
Adobe recomienda actualizar a la versión 9.2 tanto de Reader como de Acrobat.
Existen actualizaciones y parches para Windows, Macintosh y UNIX.
Si no se actualiza, se recomienda desactivar JavaScript en los documentos PDF para mitigar en la medida de lo posible los ataques y si se tiene Windows Vista activar el sistema DEP (Prevención de Ejecución de Datos) puesto que esta característica del sistema operativo puede evitar la ejecución de código.
Existen soluciones alternativas a Adobe si solo se quiere visualizar documentos pdf http://pdfreaders.org/
El total de CVE afectados son los siguientes:
CVE-2007-0048, CVE-2007-0045, CVE-2009-2564, CVE-2009-2979, CVE-2009-2980, CVE-2009-2981, CVE-2009-2982, CVE-2009-2983, CVE-2009-2984, CVE-2009-2985, CVE-2009-2986, CVE-2009-2987, CVE-2009-2988, CVE-2009-2989, CVE-2009-2990, CVE-2009-2991, CVE-2009-2992, CVE-2009-2993, CVE-2009-2994, CVE-2009-2995, CVE-2009-2996, CVE-2009-2997, CVE-2009-2998, CVE-2009-3431, CVE-2009-3458, CVE-2009-3459, CVE-2009-3460, CVE-2009-3461, CVE-2009-3462
En otro orden de cosas, también se ha publicado el boletín de Microsoft correspondiente a este mes que incluye soluciones para las vulnerabilidades de servidor FTP y del protocolo SMBv2.
-
Adobe Reader / Acrobat vulnerabilidad de ejecución de código arbitrario
13-10-2009
La vulnerabilidad se debe a un error no especificado y puede ser explotado para ejecutar código arbitrario.
Sistemas afectados:
Adobe Reader version 9.1.3 y versiones anteriores (Windows, Macintosh, and UNIX)
Adobe Acrobat version 9.1.3 y versiones anteriores (Windows, Macintosh, and UNIX)
Riesgo: Alto
Descripción:Una vulnerabilidad puede ser explotada por usuarios maliciosos para comprometer el sistema del usuario.
NOTA: La vulnerabilidad está siendo activamente explotada.
Adobe ha publicado una serie de parches para sus productos:
Adobe Reader
Windows:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Macintosh:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh
UNIX:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Unix
Acrobat
Acrobat Standard y Pro para Windows:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows
Acrobat Pro Extended para Windows:
http://www.adobe.com/support/downloads/product.jsp?product=158&platform=Windows
Acrobat 3D para Windows:
http://www.adobe.com/support/downloads/product.jsp?product=112&platform=Windows
Acrobat Pro para Macintosh:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh
http://www.adobe.com/support/security/bulletins/apsb09-15.html
http://blogs.adobe.com/psirt/2009/10/adobe_reader_and_acrobat_issue_1.html
Fuente: Secunia Advisories www.secunia.com
Clave PGP en http://www.csirtcv.es/keys/SuscripcionesCSIRTCV2009.asc
Puede darse de baja de esta lista accediendo a este enlace