domingo, 24 de abril de 2011

Actualizaciones de seguridad para Adobe Reader y Acrobat

Adobe ha publicado una actualización para corregir dos vulnerabilidades críticas en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante ejecutar código con los permisos con los que se lance la aplicación afectada.

Las versiones afectadas son Adobe Reader X 10.0.1 (y anteriores) para Windows, Adobe Reader X 10.0.2 (y anteriores) para Macintosh y Adobe Acrobat X 10.0.2 (y anteriores) para Windows y Macintosh.

Las vulnerabilidades clasificadas como CVE-2011-0610 y CVE-2011-0611, podrían provocar la caída y potencialmente tomar el control de los sistemas afectados. Según confirma Adobe, al menos la vulnerabilidad CVE-2011-0611, se está explotando de forma activa a través de Adobe Flash Player, Adobe Reader y Acrobat, así como mediante archivos Flash (.swf) incrustados en archivos Word o Excel distribuidos como adjuntos en correos e-mail. Las protecciones de Adobe Reader X Protected Mode pueden evitar la ejecución exitosa del exploit.

Adobe recomienda a los usuarios de Reader y Acrobat la actualizaciones a las versiones recientemente publicadas empleando la opción de actualización automática de los productos o bien descargándolas desde la propia web de Adobe: http://www.adobe.com/downloads/.


Antonio Ropero
antonior@hispasec.com


Más información:

Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb11-08.html

No hay comentarios:

Publicar un comentario en la entrada