[Alumnos] Fwd: Adobe Reader/Acrobat: Ejecución remota de código arbitrario

Eduardo A. Suárez esuarez en fcaglp.fcaglp.unlp.edu.ar
Vie Oct 9 19:08:42 ART 2009 

Adobe ha reportado un grave problema de seguridad en sus productos
Reader y Acrobat que podría ser aprovechado para realizar ejecución
remota de código arbitrario.

*Versiones Afectadas*
Se ven afectados por este problema los siguientes productos y versiones:

     * Adobe Reader versión 9.1.3 y anteriores para Windows, Macintosh y UNIX
     * Adobe Acrobat versión 9.1.3 y anteriores para Windows y Macintosh


*Detalle*
Si bien la vulnerabilidad no ha sido detallada, se sabe que la misma
puede permitir realizar ejecución de código arbitrario de manera remota
en el equipo comprometido con sólo abrir un archivo PDF especialmente
diseñado.

Se tomó conocimiento que esta vulnerabilidad está siendo aprovechada
activamente.

*Impacto*
El impacto de este problema es* CRITICO*.

*Recomendaciones*
Al momento de emitir esta alerta el proveedor no ha ofrecido una
solución, sin embargo ha informando que lo hará en su próximo boletín
trimestral, que se emitirá el 13 de Octubre de 2009.

Por lo tanto se recomienda:

     * desactivar JavaScript en los documentos PDF ;
     * en  Windows Vista con la versión 9.1.3 de Adobe Reader o Acrobat,
       activar "DEP" (Prevención de ejecución de datos) ;
       o
     * utilizar temporalmente algún otro visor de archivos PDF.


*Referencias*
Más información sobre este alerta:

Adobe:
http://www.adobe.com/support/security/bulletins/apsb09-15.html
http://blogs.adobe.com/psirt/2009/10/adobe_reader_and_acrobat_issue_1.html

Hispasec:
http://www.hispasec.com/unaaldia/4002

Securityfocus:
http://www.securityfocus.com/bid/36600/info



-- 
Eduardo A. Suarez
Facultad de Ciencias Astronomicas y Geofisicas
Universidad Nacional de La Plata
Tel: (0221)-4236593 int. 172/Cel: (0221)-15-4557542/Casa: (0221)-4526589
MSN: tajungaspul en hotmail.com Gmail: eduardo.alberto.suarez en gmail.com
Yahoo!: esuarez en yahoo.com    Skype: easuarez
------------------------------------------------------------------------------
"In a world where data is the coin of the realm, and transmissions are guarded
by no better sentinels than man-made codes and corruptible devices, there is
no such thing as a secret." - This Alien Shore

----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.

Más información sobre la lista de distribución Alumnos