Adobe Acrobat, Reader y Flash Player: Ejecución de código arbitrario

Como ya se ha reportado, existe una vulnerabilidad en Adobe Acrobat,  Reader y Flash Player que puede ser aprovechada para ejecutar código arbitrario.
Impacto
El impacto de esta vulnerabilidad se ha clasificado como ALTAMENTE CRÍTICO.
Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones: 
  • Adobe Acrobat/Reader 9.x
  • Adobe Acrobat/Reader X 10.x
  • Adobe Flash Player 10.x
Recomendaciones
A la fecha no existe un parche o actualización que solucione el problema.
Para mitigar el impacto de esta vulnerabilidad, hasta que se publique una solución, se recomienda: 
  • Activar UAC (User Access Control) o DEP (Data Execution Prevention) en Windows.
  • Utilizar lectores de archivos PDF alternativos.
  • No ingresar a sitios Web que no sean de confianza.
  • No abrir archivos PDF que no fueron solicitados.
  • Deshabilitar el reproductor Flash en los productos de Adobe.
  • Renombrar o borrar el archivo “authplay.dll” que se encuentra en los directorios de instalación de Reader o Acrobat en sistemas Windows.

Mas información en este enlace y en este enlace.

Fuente: ArCert

Share

This entry was posted in bugs, seguridad. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.