martes, 16 de febrero de 2010

Actualizaciones de seguridad para Adobe Reader y Acrobat

Adobe ha publicado actualizaciones para corregir dos vulnerabilidades en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante tomar el control de los sistemas afectados. Las vulnerabilidades corregidas están relacionadas con las recientemente anunciadas en Adobe Flash.

Las versiones afectadas son Adobe Reader 9.3 para Windows, Macintosh y UNIX; Adobe Acrobat 9.3 para Windows y Macintosh; y Adobe Reader 8.2 y Acrobat 8.2 para Windows y Macintosh.

Como se describía en el anterior boletín de seguridad de Adobe una de las vulnerabilidades podría permitir a un atacante modificar el comportamiento de la "sandbox" de forma que podría dar lugar a peticiones no autorizadas de dominios cruzados. Además se ha identificado una vulnerabilidad crítica que podría permitir a un atacante llegar a tomar el control de los sistemas afectados.

Adobe recomienda a los usuarios de Reader y Acrobat la actualizaciones a las versiones recientemente publicadas empleando la opción de actualización automática de los productos o bien descargándolas desde la propia web de Adobe: http://www.adobe.com/downloads/


Antonio Ropero
antonior@hispasec.com


Más información:

Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-07.html

No hay comentarios:

Publicar un comentario en la entrada