09 octubre 2009

Grave vulnerabilidad en Adobe Reader y Acrobat


Ayer jueves 8 de Octubre se informaba desde el Security Incident Response Team de Adobe (PSIRT) de una vulnerabilidad crítica en Adobe Reader y Acrobat para versiones 9.1.3 y anteriores. Se ofrecen pocos datos, muy pocos.

Únicamente sabemos que esta vulnerabilidad tiene asignado el código CVE CVE-2009-3459, cuya información sigue en estado reservado, hasta que Adobe saque los parches de seguridad pertinentes.

Según cuentan, la vulnerabilidad afecta a todos los sistemas operativos (Windows, Linux y Mac OS X), pero está siendo activamente (y de una forma limitada) explotada en su versión Windows.

Adobe planea sacar el parche de seguridad este próximo martes 13 de Octubre, y considera actualizar urgentemente. Mientras pasan estos 4 días de fin de semana, fiestas nacionales y demás, se recomienda no ejecutar ningún PDF que pudiese resultar sospechoso, y si eres usuario de Windows Vista, activa el DEP para estar a salvo del exploit.

Recuerda:

Windows Vista en castellano : Equipo -> Propiedades del sistema -> Tareas-> Protección del sistema -> Opciones Avanzadas
En Rendimiento, hacer click en el botón Configuración, y seguidamente en la pestaña "Prevención de ejecución de datos"




Windows Vista en inglés: Computer -> Properties -> Tasks -> Advanced System Settings
En Performance, hacer click en Settings, y seguidamente dirigirse a la pestaña "Data Execution Prevention"




[+] Adobe Reader and Acrobat issue (PSIRT)

2 comments :

Antonio Sánchez dijo...

suma y sigue! hagan juego señoresssssss!

Antonio Sánchez dijo...

suma y sigue! hagan juego señoresssssss!