lunes, 18 de mayo de 2009

Actualización de seguridad para Adobe Reader y Acrobat v9.1 y versiones anteriores

PDF es el formato más peligroso en existencia(ver noticia)
Recursos afectados
  • Adobe Reader v9.1 y anteriores para Windows Macintosh y UNIX.
  • Adobe Acrobat Standar, Pro y Extended v9.1 y anteriores para Windows y Macintosh.
  • Adobe Acrobat 3D v8.1.5 y anteriores para Windows.
Descripción

Adobe publica una actualización de seguridad para solucionar dos vulnerabilidades, una crítica y otra media, que afectaban a Adobe Reader y Acrobat 9.1 y anteriores.

Impacto

Al ser explotadas, si un usuario, con una versión afectada abre un fichero que contenga el código malicioso que explotan las vulnerabilidades, éste posibilitará la ejecución de comandos en el equipo infectado que puede provocar la caída de la aplicación o la toma del control de la máquina.

Solución

Actualizar los productos según se detalla a continuación:

Adobe Reader para usuarios Windows:

Adobe Reader para usuarios Macintosh:

Adobe Reader para usuarios UNIX:

Adobe Acrobat Standard, Pro y Pro Extended:

Adobe Acrobat 3D:

Adobe Acrobat Pro para Macintosh:

Detalle

Adobe a publicado una actualización de seguridad de sus productos Adobe Acrobar y Adobe Reader versiones 9.1 y anteriores, que solucionan dos vulnerabilidades: (CVE-2009-1492.), ponderada como crítica, y (CVE-2009-1493.), ponderada como de gravedad media.

Ambas vulnerabilidades se pueden explotar en forma remota, mediante un fichero .PDF que tenga una anotación, con una entrada OpenAction con el código Javascript que llama a esa entrada con argumentos manipulados. La segunda afecta solo a las versiones Linux y se produce al hacer una llamada al método customDictionarioOpen de Javascript pasándole como segundo argumento una cadena demasiado larga.
Publicado por PalSur en 10:28

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)