Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

  • Utiles gratuitos
  • Formación seguridad pymes
  • Gestión de incidencias
  • Suscripción RSS/Boletines

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Detalle de aviso de seguridad para usuarios técnicos

Actualización de seguridad para Adobe Reader y Acrobat v9.0 y versiones anteriores

Importància: 3 - Media

Fecha de publicación: 11/03/2009

Recursos afectats

  • Adobe Reader v9.0 y anteriores.
  • Adobe Acrobar v9.0 y anteriores.

Descripció

Adobe publica una actualización de seguridad para la vulnerabilidad reportada el 24/02/2009 que afectaba a Adobe Reader 9 y Acrobat 9.

Impacte

Si un usuario con la versión afectada abre un fichero que contenga el código malicioso que explota la vulnerabilidad, éste posibilitará la ejecución de comandos en el equipo infectado que puede provocar la caída de la aplicación o la toma del control de la máquina.

Solució

La actualización a implementar para Adobe Reader 9:

La actualización a implementar para Adobe Acrobat 9 Standard y Pro para usuarios Windows:

La actualización a implementar para Adobe Acrobat 9 Pro Extended para usuarios Windows:

La actualización a implementar para Adobe Acrobat 9 Pro para usuarios Macintosh:

Acrobat ha informado que las versiones de Acrobar Reader para Unix/Linux, estarán disponibles a partir del 25 de Marzo. Hasta entonces en estos sistemas se recomienda:

  • No abrir documentos .PDF de procedencia desconocida
  • Hasta la publicación de la versión 9.1 utilizar un lector de archivos PDF alternativo.
  • Desactivar el Javascrip del Adobe Reader y Adobe Acrobat ( Abrir el menú Edición. Elegir la opción Preferencias, Elegir la opción JavaScript y desmarcar "Activar JavaScript para Acrobat".
  • Evitar que se abran documentos .PDF desde el navegador. Abrir el programa Adobe Acrobat Reader, abrir el menú Edición, seleccionar la opción Preferencias, elegir la opción Internet, desmarcar "Mostrar PDF en explorador"
  • En caso de usar Snort, para evitar la vulnerabilidad utilizar la regla diseñada a tal efecto, GID 1, SIDs 15356 and 15357

Detall

El día 24 de Febrero de 2009 se conoció la existencia de una vulnerabilidad en Adobe Reader 9 y Acrobat versión 9 y versiones anteriores, (CVE-2009-0658).

Esta vulnerabilidad se produce en el manejo de los flujos de datos JBIG2 - (formato de la ITU usado para codificar documentos de capturas de ficheros, hasta 10 veces más potente que TIFF G4).

Al ser explotada provoca un desbordamiento de buffer que posibilita la ejecución de comandos remotos o la caída de la aplicación. Además varias fuentes indican que también que es posible que pueda realizar otras acciones como descarga de software malicioso.

Referències