Las versiones afectadas son Adobe Reader 9.3 para Windows, Macintosh y UNIX; Adobe Acrobat 9.3 para Windows y Macintosh; y Adobe Reader 8.2 y Acrobat 8.2 para Windows y Macintosh.
Como se describía en el anterior boletín de seguridad de Adobe una de las vulnerabilidades podría permitir a un atacante modificar el comportamiento de la "sandbox" de forma que podría dar lugar a peticiones no autorizadas de dominios cruzados. Además se ha identificado una vulnerabilidad crítica que podría permitir a un atacante llegar a tomar el control de los sistemas afectados.
Adobe recomienda a los usuarios de Reader y Acrobat la actualizaciones a las versiones recientemente publicadas empleando la opción de actualización automática de los productos o bien descargándolas desde la propia web de Adobe: http://www.adobe.com/downloads/
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-07.html
0 comentarios:
Publicar un comentario en la entrada