lunes, 5 de diciembre de 2011

Adobe avisa de vulnerabilidad "0-day" en Adobe Reader y Acrobat

Adobe ha publicado el aviso de seguridad APSA11-04 en el que confirma la existencia de una vulnerabilidad en diferentes versiones de Adobe Reader y Acrobat. El problema que permite la ejecución de código está siendo aprovechado por atacantes.

La vulnerabilidad, con CVE-2011-2462, se ha considerado como crítica y afecta a Adobe Reader X (10.1.1 y versiones anteriores) para Windows y Macintosh, Adobe Reader 9.4.6 (y versiones 9.x anteriores) para UNIX, y Adobe Acrobat X (10.1.1) y versiones anteriores para Windows y Macintosh.

El problema reside en un problema de tratamiento inadecuado de datos del tipo U3D que puede dar lugar a errores de memoria. Adobe confirma que la vulnerabilidad puede provocar la caída del sistema y potencialmente permitir a un atacante tomar el control de los sistemas afectados. También se confirma que la vulnerabilidad se está explotando de forma activa en la actualidad, en ataques dirigidos contra Adobe Reader 9.x sobre Windows.

En el boletín de seguridad, la compañía informa que está finalizando una actualización para el problema en Adobe Reader 9.x y Acrobat 9.x para Windows, que estará disponible no más tarde de la semana que viene (la semana del 12 de diciembre de 2011).

Como Adobe Reader X Protected Mode y Adobe Acrobat X Protected View pueden proteger de la ejecución de un "exploit" de este tipo, se planea corregir este problema en Adobe Reader X y Acrobat X para Windows con la actualización de seguridad para Adobe Reader y Acrobat del próximo trimestre, actualmente programada para el 10 de enero de 2012. Igualmente, Adobe planea corregir el resto de versiones afectadas en dicha actualización.

El Modo Protegido y la Vista Protegida de Adobe Reader X (Adobe Reader X Protected Mode y Adobe Acrobat X Protected View) se encuentran activos por defecto y pueden evitar la ejecución de un ataque de este tipo. Para verificar que Protected View para Acrobat X está activo, en: Edición >Preferencias > Securidad (mejorada) y confirmar que se encuentran marcados "Archivos de ubicaciones potencialmente no seguras" o "Todos los archivos" con "Activar seguridad mejorada". Para verificar que el Modo Protegido de Adobe Reader X está activo, comprobar que en Edición >Preferencias >General se encuentra marcado "Activar modo protegido al iniciar”.

Más información:

Security Advisory for Adobe Reader and Acrobat


Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada