Únicamente sabemos que esta vulnerabilidad tiene asignado el código CVE CVE-2009-3459, cuya información sigue en estado reservado, hasta que Adobe saque los parches de seguridad pertinentes.
Según cuentan, la vulnerabilidad afecta a todos los sistemas operativos (Windows, Linux y Mac OS X), pero está siendo activamente (y de una forma limitada) explotada en su versión Windows.
Adobe planea sacar el parche de seguridad este próximo martes 13 de Octubre, y considera actualizar urgentemente. Mientras pasan estos 4 días de fin de semana, fiestas nacionales y demás, se recomienda no ejecutar ningún PDF que pudiese resultar sospechoso, y si eres usuario de Windows Vista, activa el DEP para estar a salvo del exploit.
Recuerda:
Windows Vista en castellano : Equipo -> Propiedades del sistema -> Tareas-> Protección del sistema -> Opciones Avanzadas
En Rendimiento, hacer click en el botón Configuración, y seguidamente en la pestaña "Prevención de ejecución de datos"
Windows Vista en inglés: Computer -> Properties -> Tasks -> Advanced System Settings
En Performance, hacer click en Settings, y seguidamente dirigirse a la pestaña "Data Execution Prevention"
[+] Adobe Reader and Acrobat issue (PSIRT)
1 comentarios:
suma y sigue! hagan juego señoresssssss!
Publicar un comentario en la entrada