jueves, 30 de abril de 2009

Descubierto otro nuevo agujero de seguridad en el Adobe Reader


Tras los informes sobre este nuevo exploit, expertos en seguridad recomendaron ayer a los usuarios del popular lector de PDF a desactivar el JavaScript en Adobe Reader.

La vulnerabilidad parece ser provocada por un error en la función “getAnnots()” que podría permitir que alguien ejecutara código remoto en la máquina, según un asesor de la US_CERT.

US-CERT pide a usuarios y administradores que desactiven JavaScript en Adobe Reader para ayudar a mitigar el riesgo. Para desactivarlo, abrid el cuadro de dialogo “Preferencias generales”, ir a editar>preferencias>JavaScript y desmarcad “Habilitar JavaScript Acrobat”.

Las versiones 8.1.4 y 9.1 para Linux también son vulnerables y otras versiones o plataformas pueden verse afectadas, de acuerdo a Security Focus.

Adobe ha dicho que es consciente de esta vulnerabilidad potencial: “Estamos investigando actualmente, y tendremos una actualización cuando obtengamos más información”, dijo Adobe en su blog.

En la conferencia de seguridad (RSA) que se celebró la semana pasada, el Jefe de Investigación de F_Secure dijo que los internautas deben pasar a utilizar un lector de PDFs alternativo debido a los múltiples problemas de seguridad del Adobe Reader.

En lo que va de año, de los ataques selectivos que se han realizado, más de un 47 por ciento explotan agujeros de seguridad de Adobe Reader, y se han descubierto 6 vulnerabilidades críticas en su software.

El mes pasado Adobe sólo publicó una actualización que solucionaba un problema que los atacantes llevaban explotando durante meses.


Visto en | Historias de Queso

0 comentarios:

Publicar un comentario