Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en Adobe Reader y Acrobat

Vulnerabilidad en Adobe Reader y Acrobat

Fecha de publicación: 
07/12/2011
Importancia: 
5 - Crítica
Recursos afectados: 
  • Adobe Reader X (10.1.1) y versiones 10.x anteriores para Windows y Macintosh.
  • Adobe Reader 9.4.6 y versiones 9.x anteriores para Windows, Macintosh y UNIX.
  • Adobe Acrobat X (10.1.1) y versiones 10.x anteriores para Windows y Macintosh.
  • Adobe Acrobat 9.4.6 y versiones 9.x anteriores para Windows y Macintosh.
Descripción: 
Puede permitir la ejecución de código malicioso. Las versiones Adobe Reader y Acrobat X no son vulnerables si está activo el modo protegido.
Solución: 

Se recomienda actualizar a la versión X de Adobe Reader y Acrobat ya que estas versiones contienen medidas de seguridad que evitan que se explote esta vulnerabilidad. Se puede comprobar que las medidas de seguridad están activadas del siguiente modo:

  • Adobe Reader X: el check [Edición >> Preferencias >> General >> "Activar modo protegido al iniciar"] ha de estar marcado.
  • Adobe Acrobat X: acceder a la ventana [Edición >> Preferencias >> Seguridad (mejorada)] y asegurarse de que los checks "Archivos de localizaciones potencialmente inseguras" o "Todos los archivos" con "Activar seguridad mejorada" están marcados.

Puede actualizarse a través del elemento del menú [Ayuda >> "Buscar actualizaciones"] o desde su página web.

Adobe tiene previsto publicar una actualización para Adobe Reader 9.x y Acrobat 9.x para Windows no más tarde de la semana del 12 de Diciembre. En cambio, como para Adobe Reader y Acrobat X no se puede explotar esta vulnerabilidad, tiene previsto solucionar la vulnerabilidad en la próxima actualización trimestral del 10 de enero del 2012. Para versiones 9.x de UNIX también está previsto publicar una actualización también el 10 de enero.

Detalle: 

Se ha descubierto una vulnerabilidad, la CVE-2011-2462, de corrupción de memoria de datos U3D para Adobe Reader y Acrobat. Adobe afirma que, por el momento, sólo se han detectado un pequeño número de ataques dirigidos que aprovechan esta vulnerabilidad contra Adobe Reader 9.x en plataformas Windows.

Impacto:

  • Caída o "cuelgue" de la aplicación.
  • Ejecución de código y por tanto la posibilidad de que un atacante tome el control del equipo.