Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Detalle de aviso de seguridad para usuarios técnicos

Vulnerabilidades críticas en Adobe Reader

Importancia: 3 - Media

Fecha de publicación: 30/04/2009

Recursos afectados

Adobe Reader versiones 9.1, 8.1.4, v8.1.3, 8.1.2, 8.1.2 Security Updat, 8.1.1,8.1, 8.0, 7.1.1. 7.1, 7.0.9, 7.0.9, 7.0.8, 7.0.8, 7.0.7, 7.0.6, 7.0.5, 7.0.4, 7.0.3, 7.0.2, 7.0.1, 7.0

Descripción

Se han descubierto dos vulnerabilidades críticas que afectan a los productos Adobe Reader.

Impacto

La explotación de estas vulnerabilidades podría producir que un atacante sea capaz de ejecutar código remoto con los privilegios del usuario que ejecuta la aplicación, también podría provocar la caída de la aplicación denegando el servicio a los usuarios legítimos.

Solución

  • No abrir documentos .PDF de procedencia desconocida
  • Mantener el antivirus actualizado.
  • En la medida de lo posibleme y hasta la publicación del parche utilizar un lector de archivos PDF alternativo.
  • Desactivar el Javascrip del Adobe Reader ( Abrir el menú Edición. Elegir la opción Preferencias, Elegir la opción JavaScript y desmarcar "Activar JavaScript para Acrobat".

Detalle

Se han descubierto dos vulnerabilidades en Adobe Reader, referidas a Javascript, sobre las funciones spell.customDictionaryOpen() y getAnnots(), al menos la vulnerabilidad sobre la segunda función es una ’0-day’. Estas vulnerabilidades están siendo analizadas por Adobe y también por Security Focus.

Referencias