ALERTA:  Ejecución de código arbitrario en Adobe Reader/Acrobat.

ACTUALIZADA 14-10-2009

09-10-2009                                                CA-AL-10-1009
 

PROBLEMA: Se han reportado vulnerabilidades críticas en Adobe Reader y Adobe Acrobat, que en caso de ser explotadas por un atacante malicioso pueden comprometer severamente el sistema afectado ya que permite la ejecución de código arbitrario en el mismo así como también posibilita tomar el control del mismo. Estas vulnerabilidades han sido reportadas en Adobe Reader y Adobe Acrobat versiones 9.1.3, 8.1.6 y 7.1.3.

PLATAFORMA: Microsoct Windows, Macintosh y Unix.

SOLUCIÓN: El proveedor ha liberado las actualizaciones para corregir las vulnerabilidades reportadas por lo que se recomienda aplicarlas de inmediato. Ello implica actualizar a las versiones 9.2, 8.1.7 o 7.1.4 según corresponda. Ver la Referencia "Adobe" más abajo.

VALORACIÓN DEL IMPACTO:       EXTREMADAMENTE ALTO                                                   

REFERENCIAS:

Adobe: http://www.adobe.com/support/security/bulletins/apsb09-15.html

Vupen: http://www.vupen.com/english/advisories/2009/2898

SecurityFocus: http://www.securityfocus.com/bid/36638

US-CERT: http://www.us-cert.gov/cas/techalerts/TA09-286B.html

CERTuy: http://www.cert.uy/alertas/