Fuente: INTECO
Sistemas Afectados
- Adobe Reader 9.3 y anteriores para Windows, Macintosh y UNIX.
- Adobe Acrobat 9.3 y anteriores para Windows y Macintosh.
Descripción
Adobe ha publicado una actualización de seguridad para Adobe Acrobat y Adobe Reader que solucionan dos vulnerabilidades importantes.
Impacto
Los posibles efectos de la explotación de las vulnerabilidades son:
- Ataques de peticiones de dominio cruzados.
- Caída de la aplicación y posiblemente ejecución remota de código.
Solución
Instalar las actualizaciones de seguridad correspondientes a nuestros productos y a nuestros sistemas. Esto lo podemos realizar desde el propio programa (Adobe Reader o Adobe Acrobat) desde el menú principal, opción Ayuda, Buscar actualizaciones, o bien desde los enlaces correspondientes del boletín de seguridad de Adobe (NOTA: El enlace para actualizar Adobe Reader en Macintosh no está bien, realmente este es el correcto.)
Detalle
Las vulnerabilidades que resuelve son:
(CVE-2010-0186) , vulnerabilidad mediante la cual, podría sobrepasarse el entorno de protección del dominio. (CVE-2010-0188), esta vulnerabilidad podría provocar que la aplicación se cerrara, y se llegara a poder tomar el control del sistema afectado.En este momento las vulnerabilidades están en revisión, o son solo candidatas y están publicadas por el MITRE, cuando sean firmes los CVE y se publiquen en el NIST, INTECO-CERT las traducirá a castellano y las podrán consultar en nuestra base de datos de vulnerabilidades.