Se ha anunciado una vulnerabilidad en Adobe Reader y Acrobat, que podría permitir a un atacante lograr comprometer los sistemas vulnerables.
El problema reside en un error de corrupción de memoria en “authplay.dll”. Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario a través de un PDF que contenga un fichero SWF.
Como contramedida se recomienda eliminar o renombrar el fichero “authplay.dll” alojado habitualmente en “C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll”.
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Security Advisory for Flash Player, Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa10-01.html
Deja un comentario