Este martes (6 Dic 2011) Adobe ha publicado un boletín de seguridad reportando una vulnerabilidad crítica (aún no corregida) en Adobe Reader y Adobe Acrobat.

Esta vulnerabilidad (CVE-2011-2462) podría provocar una caída en el sistema afectado y potencialmente permitir al atacante tomar control del mismo.

Versiones de software afectadas:

• Adobe Reader X (10.1.1) y versiones 10.x anteriores para Windows y Macintosh
• Adobe Reader 9.4.6 y versiones 9.x anteriores para Windows, Macintosh y UNIX
• Adobe Acrobat X (10.1.1) y versiones 10.x anteriores para Windows y Macintosh
• Adobe Acrobat 9.4.6 y versiones 9.x anteriores para Windows y Macintosh

Se espera que las actualizaciones para Adobe Reader 9.x y Adobe Acrobat 9.x sean publicadas durante la semana del 12-16 de Diciembre del 2011.

Cabe mencionar que las actualizaciones para Adobe Reader X y Adobe Acrobat X serán publicadas hasta el 10 de Enero del 2012 debido a que ajustes en su configuración pueden contrarrestar ésta vulnerabilidad.

Cambios en configuración para Adobe Reader X: Activando "Protected Mode"
Ir a Edit > Preferences > General y verificar que la opción "Enable Protected Mode at startup" esté marcada.

Cambios en configuración para Adobe Acrobat X: Activando "Protected View"
Ir a Edit > Preferences > Security (Enhanced) y verificar que la opción "Files from potentially unsafe locations" o "All files" esté marcada con "Enable Enhanced Security"

Dada la gravedad de la vulnerabilidad se recomienda actualizar a la versión "X" y realizar los cambios de configuración anteriormente descritos.


Más información:

Adobe - Security Advisory for Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa11-04.html


Horacio Serna, CISSP
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

Siguiente >