Se ha publicado un anuncio oficial de Adobe que
informa sobre la existencia de un grave problema de seguridad que
permite a un atacante remoto ejecutar código arbitrario a través de
vectores no especificados. El fallo está siendo aprovechado activamente
por atacantes.
Los productos afectados son Reader y Acrobat en
las versiones 9.x y 8.x para Windows, Macintosh y UNIX y en las
versiones 7.x en sistemas Windows y Macintosh.
Adobe ya ha
anunciado que el CVE asignado será CVE-2009-3459 y que este error será
solucionado en su siguiente boletín trimestral de actualizaciones que
se espera para el 13 de este mes.
Se recomienda desactivar
JavaScript en los documentos PDF para mitigar en la medida de lo
posible los ataques y si se tiene Windows Vista con la versión 9.1.3,
activar el sistema DEP (Prevención de ejecución de datos) puesto que
aprovecha esta característica del sistema operativo.
Recomendamos,
si es posible, usar otro lector de archivos PDF hasta que se solucione
el fallo. Aunque no estén exentos de contener problemas de seguridad,
al menos por ahora no son objetivo claro de atacantes. Hay un buen
puñado donde elegir para todas las plataformas en: http://pdfreaders.org/
Más Información:
Oficial Advisory:
http://blogs.adobe.com/psirt/2009/10/adobe_reader_and_acrobat_issue_1.html
http://blogs.adobe.com/psirt/2009/10/pre-notification_-_quarterly_s.html
Boletín de seguridad de Adobe:
http://www.adobe.com/support/security/bulletins/apsb09-15.html
Autor: Víctor Antonio Torre
Fuente: Hispasec
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!