Skip to content
Posted by deweloper Noticias

Vulnerabilidad en Adobe Reader y Acrobat debido a corrupción de memoria

Adobe Reader y Acrobat, en sus versiones 11.0.01 y anteriores, 10.1.5 y anteriores así como la 9.5.3 y anteriores contienen corrupciones de memoria que podrían causar problemas de seguridad.

El boletín de seguridad APSB13-07 de Adobe dice lo siguiente:

Adobe has released security updates for Adobe Reader and Acrobat XI (11.0.01 and earlier) for Windows and Macintosh, X (10.1.5 and earlier) for Windows and Macintosh, 9.5.3 and earlier 9.x versions for Windows and Macintosh, and Adobe Reader 9.5.3 and earlier 9.x versions for Linux. These updates address vulnerabilities that could cause a crash and potentially allow an attacker to take control of the affected system.

Esto quiere decir que en las versiones mencionadas del programa -incluyendo Linux- se producen errores en posiciones de memoria asignadas que podrían causar inestabilidad en el sistema o incluso que el control del mismo caiga en manos de un atacante malintencionado. Un tercero podría ser capaz de ejecutar una denegación de servicio o poner en marcha código arbitrario en el sistema mientras el producto de Adobe está en ejecución.

javascript

Solución

Adobe Reader

Los usuarios de plataformas Windows y Macintosh pueden utilizar el mecanismo de actualización del programa. La configuración predefinida ejecuta actualizaciones automáticas periódicas. Si queremos comprobar manualmente las actualizaciones bastará con pulsar en el Menú «Ayuda» > Buscar actualizaciones

Los usuarios de reader para Windows también pueden descargar un parche aquí:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows

Los usuarios de reader para Mac OS también pueden descargar un parche aquí:
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Macintosh

Los usuarios de reader para Linux también pueden descargar un parche aquí:

ftp://ftp.adobe.com/pub/adobe/reader/unix/9.x/

Adobe Acrobat

Los usuarios podrán emplear el complemento de actualización incluido en el software. La configuración predefinida activa las comprobaciones automáticas, como en el caso de Adobe Reader. Para comprobarlo manualmente bastaré con seguir el método del ejemplo anterior.

Usuarios de Acrobat Standard, Pro y Pro Extended para Windows pueden encontrar el parche apropiado aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Windows

Usuarios de Acrobat Standard para Macintosh pueden encontrar el parche apropiado aquí:
http://www.adobe.com/support/downloads/product.jsp?product=1&platform=Macintosh

Activar vista protegida

También recomendamos a los usuarios de Adobe Reader 11 y Acrobat 11 para Windows activar la Vista Protegida para evitar este tipo de ataque. Para ello bastará con navegar hasta el menú Edición > Propiedades > Seguridad (avanzado) y allí escoger la entrada «Archivos de lugares potencialmente peligrosos»

Desactivar Javascript

Para desactivarlo en Adobe Reader y Acrobat bastará con abrir el menú Edición > Propiedades > Javascript y después desactivar al entrada marcada como «Activar Javascript»

Categories

Noticias

Tags

, , ,

deweloper View All

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja un comentario