Sistemas Afectados

• Adobe Reader 9.2 y versiones anteriores, para Windows, Macintosh y UNIX
• Adobe Acrobat 9.2 y versiones anteriores, para Windows y Macintosh

Descripción

Adobe ha confirmado una vulnerabilidad crítica en Adobe Reader y Acrobat 9.2 y versiones anteriores, que pueden provocar la caída del programa y, potencialmente, permitir a un atacante tomar el control del ordenador.

Impacto

La vulnerabilidad provoca la caída del programa y, potencialmente, permite a un atacante tomar el control del ordenador.

Solución

Actualmente no existe una solución para esta vulnerabilidad, aunque está prevista una actualización de seguridad programada para el 12 de Enero de 2010 que corregirá este fallo. Sin embargo, Adobe recomienda las siguientes opciones para mitigar el riesgo de verse afectado por esta vulnerabilidad:

• Para los usuarios de Adobe Reader o Acrobat para las versiones 9.2 o 8.1.7, utilizar JavaScript Blacklist Framework. Consulte la siguiente nota técnica de Adobe para activar esta lista negra según el sistema operativo.
• Para todas las versiones: desactivar JavaScript, si no sabe cómo se hace, siga estos pasos:
  1. Ejecute Adobe Reader o Acrobat
  2. Seleccione Editar -> Preferencias
  3. Seleccione la categoría de JavaScript
  4. Desmarque la opción de “Habilitar Acrobat JavaScript”
  5. Guarde los cambios

Los usuarios de Windows Vista SP1, Windows 7 y Windows XP SP3 con DEP -Data Execution Prevention- activado son menos vulnerables a este fallo, pudiéndose ver únicamente afectados por una Denegación de Servicio.

Otras acciones para minimizar el riesgo y la posibilidad de verse afectados por esta vulnerabilidad son:

• Evite que su navegador abra automáticamente archivos PDF
• Emplee un antivirus debidamente actualizado, actualmente muchos de los antivirus detectan los archivos maliciosos que pretenden explotar esta vulnerabilidad
• En la medida de lo posible, y hasta la publicación del parche, utilizar un lector de archivos pdf alternativo.

Detalle

Se ha detectado una nueva vulnerabilidad en Adobe, CVE-2009-4324, que afecta a las últimas versiones de los productos Adobe Reader y Acrobat y que actualmente está siendo explotada, ya se ha creado algún virus que explota esta vulnerabilidad, como Pidief.H.

La vulnerabilidad está en el método newPlayer () del objeto Doc.media.

Adobe ha confirmado que publicará una actualización de seguridad que solucione este problema el próximo 12 de enero, mientras tanto recomendamos a todos los usuarios que sigan las acciones del apartado de Solución, para mitigar el riesgo de verse afectados.

Referencias

• Aviso de Seguridad de Adobe
• Boletín de seguridad de Adobe
• Cómo activar la lista negra de JavaScript de Adobe para cada S.O.
• Qué es DEP
• CVE-2009-4324
• VRT:Adobe Reader media.newPlayer() Analysis
• Computer Associates: Adobe PDF 0-Day In-The-Wild