Se ha reportado una vulnerabilidad en Adobe Acrobat, Reader y Flash Player que puede ser aprovechada para ejecutar código arbitrario.
| Impacto |
| El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO. |
| Impacto |
| El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO. |
| |
| Versiones Afectadas |
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:
- Adobe Acrobat/Reader 9.x
- Adobe Acrobat/Reader X 10.x
- Adobe Flash Player 10.x
|
| |
| Recomendaciones |
A la fecha no existe un parche o actualización que solucione el problema.
Para mitigar el impacto de esta vulnerabilidad, hasta que se publique una solución, se recomienda:
- Activar UAC (User Access Control) o DEP (Data Execution Prevention) en Windows.
- Utilizar lectores de archivos PDF alternativos.
- No ingresar a sitios Web que no sean de confianza.
- No abrir archivos PDF que no fueron solicitados.
- Deshabilitar el reproductor Flash en los productos de Adobe.
- Renombrar o borrar el archivo “authplay.dll” que se encuentra en los directorios de instalación de Reader o Acrobat en sistemas Windows.
|
| |
| Referencias |
| Más información sobre esta Alerta:
Adobe (Alerta Original):
http://blogs.adobe.com/psirt/
http://www.adobe.com/support/security/advisories/apsa11-01.html
Secunia:
http://secunia.com/advisories/43772/
http://secunia.com/advisories/43751/
Hispasec:
http://www.hispasec.com/unaaldia/4524 |
Deja un comentario