Se ha identificado una vulnerabilidad crítica en Adobe Reader 9, Acrobat 9 y versiones previas. La vulnerabilidad podría ocasionar que la aplicación deje de funcionar y podría permitir a un atacante remoto tomar control del sistema afectado. Existen reportes de que ésta vulnerabilidad está siendo explotada. Por lo que se recomienda a los usuarios y administradores actualizar Adobe Reader 9 y Acrobat 9 a la versión 9.1. Para las versiones Adobe Reader 7 y 8, y Acrobat 7, Adobe ha anunciado que la actualización estará disponible para el 18 de marzo. La versión 9.1 de Adobe Reader para Unix estará disponible para el 25 de marzo.
Existe una vulnerabilidad de desbordamiento de memoria en Adobe Reader 9.0 y versiones anteriores, y en Acrobat 9.0 y versiones previas. La vulnerabilidad podría permitir a un atacante la ejecución remota de código a través de un documente PDF que haya sido creado maliciosamente. Existen reportes de que la vulnerabilidad está siendo explotada por atacantes, por lo que se recomienda a los usuarios y administradores instalar la actualización de seguridad a la brevedad posible.
Un atacante remoto podría ejecutar código arbitrario ocasionando que la aplicación deje de funcionar y tomar control del sistema afectado.
Nota:
Adobe ha anunciado que las actualizaciones para las versiones Adobe Reader 7 y 8, y Acrobat 7 estarán disponibles para el 18 de marzo. Para los sistemas Unix la versión 9.1 de Adobe Reader para el 25 de marzo.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT