Detectado un nuevo “0 day” en Adobe Reader y Acrobat

Adobe ha confirmado una vulnerabilidad crítica en Adobe Reader y Acrobat 9.2 y versiones anteriores que podrían causar un agujero de seguridad y podría permitir a un atacante tomar el control del sistema afectado. Hay informes de que esta vulnerabilidad ya está siendo explotada actualmente.

Versiones afectadas:

• Adobe Reader 9.2 y anteriores para Windows, Macintosh y UNIX
• Adobe Acrobat 9.2 y anteriores para Windows y Macintosh

Adobe planea publicar un parche para este “0 day” sobre el 12 de Enero de 2010, de momento para no ser víctimas de este exploid recomienda lo siguiente:

• Emplear "JavaScript Blacklist Framework"

ó

• Para aquellos usuarios que no utilicen la “Lista negra”, desactivar la opción JavaScript de Adobe Reader y Acrobat.

Como alternativa, se pueden utilizar otros lectores de PDF como Foxit Reader u otros compatibles.

Este exploit pasó a ser detectado por McAfee con los DAT publicados ayer por la tarde 16-12-2009:

http://vil.nai.com/vil/content/v_248952.htm

SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA   17 de Diciembre de 2009