Nuevo Exploit usado en Adobe Acrobat/Reader para aprovechar la vulnerabilidad GetIcon()

Adobe Acrobat Reader

 

Nuevamente los delincuentes informáticos están aprovechando una grave vulneravilidad en Adobe Acrobat y Adobe Reader, usando Exploits en PDF (documentos PDF alterados) para explotar la vulneravilidad getIcon() (CVE-2009-0927).

Esta vulnerabilidad basada en el Desbordamiento de Datos, permite a un atacante remoto ejecutar código arbitrario sin que la victima se entere usando el atributo GetIcon(), y afecta a las siguientes versiones de Adobe Acrobat/Reader:

  • Adobe Acrobat 9: Todas las versiones antes de la 9.1
  • Adobe Acrobat 8: Todas las versiones antes de la 8.1.3
  • Adobe Acrobat 7: Todas las versiones antes de la 7.1.1

Ya está disponible en la página de Adobe una actualización de seguridad que corrige esta vulnerabilidad, se recomienda estrictamente actualizar lo antes posible:

http://www.adobe.com/support/security/

Más información:

Adobe Acrobat getIcon() Stack Overflow Vulnerability

Pueden descargar Adobe Reader Lite 9.1.0.26 en Español aquí:

Descargar Adobe Reader Lite 9.1.0.26

Saludos a todos desde México, Dasumo.

11 CommentsLeave a comment

Leave a comment

 

     


Subir