Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Detalle de aviso de seguridad para usuarios técnicos

Vulnerabilidad en Adobe Reader y Acrobat

Importancia: 3 - Media

Fecha de publicación: 16/12/2009

Recursos afectados

  • Adobe Reader 9.2 y versiones anteriores, para Windows, Macintosh y UNIX
  • Adobe Acrobat 9.2 y versiones anteriores, para Windows y Macintosh

Descripción

Adobe ha confirmado una vulnerabilidad crítica en Adobe Reader y Acrobat 9.2 y versiones anteriores, que pueden provocar la caída del programa y, potencialmente, permitir a un atacante tomar el control del ordenador.

Impacto

La vulnerabilidad provoca la caída del programa y, potencialmente, permite a un atacante tomar el control del ordenador.

Solución

Actualmente no existe una solución para esta vulnerabilidad, aunque está prevista una actualización de seguridad programada para el 12 de Enero de 2010 que corregirá este fallo. Sin embargo, Adobe recomienda las siguientes opciones para mitigar el riesgo de verse afectado por esta vulnerabilidad:

  • Para los usuarios de Adobe Reader o Acrobat para las versiones 9.2 o 8.1.7, utilizar JavaScript Blacklist Framework. Consulte la siguiente nota técnica de Adobe para activar esta lista negra según el sistema operativo.

  • Para todas las versiones: desactivar JavaScript, si no sabe cómo se hace, siga estos pasos:

    • Ejecute Adobe Reader o Acrobat
    • Seleccione Editar -> Preferencias
    • Seleccione la categoría de JavaScript
    • Desmarque la opción de "Habilitar Acrobat JavaScript"
    • Guarde los cambios

Los usuarios de Windows Vista SP1, Windows 7 y Windows XP SP3 con DEP -Data Execution Prevention- activado son menos vulnerables a este fallo, pudiéndose ver únicamente afectados por una Denegación de Servicio.

Otras acciones para minimizar el riesgo y la posibilidad de verse afectados por esta vulnerabilidad son:

  • Evite que su navegador abra automáticamente archivos PDF
  • Emplee un antivirus debidamente actualizado, actualmente muchos de los antivirus detectan los archivos maliciosos que pretenden explotar esta vulnerabilidad
  • En la medida de lo posible, y hasta la publicación del parche, utilizar un lector de archivos pdf alternativo.

Detalle

Se ha detectado una nueva vulnerabilidad en Adobe, CVE-2009-4324, que afecta a las últimas versiones de los productos Adobe Reader y Acrobat y que actualmente está siendo explotada, ya se ha creado algún virus que explota esta vulnerabilidad, como Pidief.H.

La vulnerabilidad está en el método newPlayer () del objeto Doc.media.

Adobe ha confirmado que publicará una actualización de seguridad que solucione este problema el próximo 12 de enero, mientras tanto recomendamos a todos los usuarios que sigan las acciones del apartado de Solución, para mitigar el riesgo de verse afectados.

Referencias