Noticias y Alertas
Header

Adobe Acrobat, Reader y Flash Player: Ejecución de código arbitrario

marzo 15th, 2011 | Posted by kwelladm in Alertas

Se ha reportado una vulnerabilidad en Adobe Acrobat,  Reader y Flash Player que puede ser aprovechada para ejecutar código arbitrario.

Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO.

Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO.
 
Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:

  • Adobe Acrobat/Reader 9.x
  • Adobe Acrobat/Reader X 10.x
  • Adobe Flash Player 10.x
 
Recomendaciones
A la fecha no existe un parche o actualización que solucione el problema.
Para mitigar el impacto de esta vulnerabilidad, hasta que se publique una solución, se recomienda:

  • Activar UAC (User Access Control) o DEP (Data Execution Prevention) en Windows.
  • Utilizar lectores de archivos PDF alternativos.
  • No ingresar a sitios Web que no sean de confianza.
  • No abrir archivos PDF que no fueron solicitados.
  • Deshabilitar el reproductor Flash en los productos de Adobe.
  • Renombrar o borrar el archivo “authplay.dll” que se encuentra en los directorios de instalación de Reader o Acrobat en sistemas Windows.
 
Referencias
Más información sobre esta Alerta:

Adobe (Alerta Original):
http://blogs.adobe.com/psirt/
http://www.adobe.com/support/security/advisories/apsa11-01.html

Secunia:
http://secunia.com/advisories/43772/
http://secunia.com/advisories/43751/

Hispasec:
http://www.hispasec.com/unaaldia/4524

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario