"Solución" temporal para la vulnerabilidad de Acrobat Reader
Como informamos ayer, Adobe solucionará recien el 12 de enero la vulnerabilidad identificada como CVE-2009-4324 que está siendo explotada actualmente y, en algunos casos, los antivirus e IDS identifican la explotación de la vulnerabilidad.
Según informa Adobe, la única protección posible para esta vulnerabilidad es desactivar la opción de JavaScript en Acrobat Reader o aplicar temporalmente Acrobat JavaScript Blacklist Framework descargando un par de archivos que modifican el registro en Windows o, haciéndolo manualmente en MAC o Linux.
Otra solución posible es utilizar otro lector de archivos PDF (que quizás también sea vulnerable pero al menos no a esta vulnerabilidad).
Más información:
http://www.adobe.com/support/security/advisories/apsa09-07.html
http://blogs.adobe.com/psirt/2009/12/security_advisory-_adobe_reade.html
http://blogs.adobe.com/psirt/2009/12/security_advisory_apsa09-07_up.html
http://kb2.adobe.com/cps/532/cpsid_53237.html
http://www.securityfocus.com/bid/37331
Cristian de la Redacción de Segu-Info
Según informa Adobe, la única protección posible para esta vulnerabilidad es desactivar la opción de JavaScript en Acrobat Reader o aplicar temporalmente Acrobat JavaScript Blacklist Framework descargando un par de archivos que modifican el registro en Windows o, haciéndolo manualmente en MAC o Linux.
Otra solución posible es utilizar otro lector de archivos PDF (que quizás también sea vulnerable pero al menos no a esta vulnerabilidad).
Más información:
http://www.adobe.com/support/security/advisories/apsa09-07.html
http://blogs.adobe.com/psirt/2009/12/security_advisory-_adobe_reade.html
http://blogs.adobe.com/psirt/2009/12/security_advisory_apsa09-07_up.html
http://kb2.adobe.com/cps/532/cpsid_53237.html
http://www.securityfocus.com/bid/37331
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!