CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

07/12/2011

Actualitzacions de seguretat per a Adobe Reader i Acrobat

Adobe ha publicat un nou butlletí de seguretat per a Adobe Reader i Acrobat, que soluciona una vulnerabilitat qualificada com a crítica per Adobe.

Risc: Crític

Este butlletí de seguretat corregix una vulnerabilitat crítica detectada en els productes Reader i Acrobat d’Adobe, que pot permetre a l’atacant causar una denegació de servici i prendre el control del sistema afectat.

La fallada s’ha trobat en el component U3D, en què una fallada de corrupció de memòria pot causar el tancament de l’aplicació, així com permetre que l’atacant prenguera el control de l’equip.

S’han detectat en Internet atacs dirigits que intenten aprofitar esta vulnerabilitat.

 

Sistemes Afectats:

Adobe Reader X (10.1.1) i anteriors, per a Windows i Macintosh
Adobe Reader (9.4.6) i anteriors, per a Windows, Macintosh i Unix
Adobe Acrobat X (10.1.1) i anteriors per a Windows i Macintosh
Adobe Acrobat (9.4.6) i anteriors per a Windows i Macintosh

 

Referències:

CVE-2011-2462

Solució:

Adobe planeja publicar un pedaç per a les versions 9.x d’Acrobat i Reader, el pròxim 12 de desembre, mentres que els usuaris d’Acrobat X i Reader X hauran d’esperar fins a l'actualització programada, prevista per al pròxim 10 de gener. Mentrestant, els usuaris d’Acrobat X i Reader X poden mitigar este problema utilitzant el "Mode Protegit" o "Vista Protegida", en les preferències de l’aplicació. Açò evitaria que l’atac tinguera èxit.

 

Notes:

http://www.adobe.com/support/security/advisories/apsa11-04.html
http://secunia.com/advisories/47133/

Font: US-CERT

CSIRT-CV