Se ha anunciado una vulnerabilidad en Adobe Reader y Acrobat, que podría permitir a un atacante lograr comprometer los sistemas vulnerables.
El problema reside en un error de corrupción de memoria en «authplay.dll». Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario a través de un PDF que contenga un fichero SWF.
Como contramedida se recomienda eliminar o renombrar el fichero «authplay.dll» alojado habitualmente en «C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll».
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Security Advisory for Flash Player, Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa10-01.html
