Adobe ha publicado actualizaciones para corregir dos vulnerabilidades en Adobe Reader y Acrobat en diferentes plataformas, que podrían permitir a un atacante tomar el control de los sistemas afectados. Las vulnerabilidades corregidas están relacionadas con las recientemente anunciadas en Adobe Flash.
Las versiones afectadas son Adobe Reader 9.3 para Windows, Macintosh y UNIX; Adobe Acrobat 9.3 para Windows y Macintosh; y Adobe Reader 8.2 y Acrobat 8.2 para Windows y Macintosh.
Como se describía en el anterior boletín de seguridad de Adobe una de las vulnerabilidades podría permitir a un atacante modificar el comportamiento de la «sandbox» de forma que podría dar lugar a peticiones no autorizadas de dominios cruzados. Además se ha identificado una vulnerabilidad crítica que podría permitir a un atacante llegar a tomar el control de los sistemas afectados.
Adobe recomienda a los usuarios de Reader y Acrobat la actualizaciones a las versiones recientemente publicadas empleando la opción de actualización automática de los productos o bien descargándolas desde la propia web de Adobe: http://www.adobe.com/downloads/
antonior@hispasec.com
Más información:
Security updates available for Adobe Reader and Acrobat
http://www.adobe.com/support/security/bulletins/apsb10-07.html
