Inicio / Alerta Temprana / Avisos Seguridad / Aviso de Seguridad para Adobe Reader y Acrobat

Aviso de Seguridad para Adobe Reader y Acrobat

Fecha de publicación: 
09/09/2010
Importancia: 
5 - Crítica
Recursos afectados: 
  • Adobe Reader 9.3.4 y versiones anteriores para Windows, Macintosh y UNIX.
  • Adobe Acrobat 9.3.4 y versiones anteriores para Windows y Macintosh.
Descripción: 

Se ha descubierto una vulnerabilidad crítica en Adobe Reader y Adobe Acrobat que podría causar una caída de la aplicación y, potencialmente, permitir a un atacante tomar el control del sistema afectado.

Solución: 

Adobe se encuentra en proceso de evaluación para programar una actualización que resuelva esta vulnerabilidad y recomienda que los usuarios sigan las mejores prácticas de seguridad para mantener su software anti-malware actualizado.

Otras acciones para minimizar el riesgo y la posibilidad de verse afectados por esta vulnerabilidad son:

  • Evite que su navegador abra automáticamente archivos PDF.
  • Emplee un antivirus debidamente actualizado, actualmente muchos de los antivirus detectan los archivos maliciosos que pretenden explotar esta vulnerabilidad.
  • Utilizar la herramienta de seguridad EMET para ejecutar documentos pdf. Puede encontrar más información en la nota publicada por INTECO.
  • En la medida de lo posible, y hasta la publicación del parche, utilizar un lector de archivos pdf alternativo.
Detalle: 

Se ha descubierto una vulnerabilidad crítica en Adobe Reader 9.3.4 y versiones anteriores para Windows, Macintosh y UNIX, y Adobe Acrobat 9.3.4 y versiones anteriores para Windows y Macintosh. Esta vulnerabilidad (CVE-2010-2883) podría causar un caída de la aplicación, potencialmente, permitir a un atacante tomar el control del sistema afectado.

La vulnerabilidad es causada debido a un error de límites en CoolType.dll y puede ser aprovechado para provocar un desbordamiento de búfer al abrir un archivo pdf especialmente diseñado.

Dicha vulnerabilidad está siendo explotada actualmente por lo que se recomienda tomar las medidas adecuadas hasta que Adobe publique la actualización de seguridad correspondiente.

Adobe comparte información sobre esta y otras vulnerabilidades con los socios en la comunidad de seguridad que les permiten desarrollar rápidamente métodos de detección y cuarentena para proteger a los usuarios hasta que el parche está disponible.

Los usuarios pueden controlar la información más reciente sobre los productos de Adobe en el blog de Adobe Product Security Incident Response Team