Adobe ha publicado el aviso de seguridad APSA11-04 en el que confirma la existencia de una vulnerabilidad en varias versiones de Adobe Reader y Acrobat. La vulnerabilidad que permite la ejecución de código está siendo aprovechado por atacantes.

La vulnerabilidad clasificada como crítica con el código CVE-2011-2642 en Adobe Reader X (10.1.1) y versiones anteriores para los sistemas operativos Windows y Macintosh, también en Adobe Reader 9.4.6 y versiones anteriores 9.x para el sistema operativo UNIX y Adobe Acrobat X (10.1.1) y versiones anteriores para Windows y Macintosh. El problema reside en un problema de tratamiento inadecuado de datos del tipo U3D que puede dar lugar a errores de memoria.

Esta vulnerabilidad podría causar un cuelgue del sistema y potencialmente permitir a un atacante tomar el control del sistema afectado. Hay informes de que la vulnerabilidad está siendo explotada activamente en ataques limitados y específicos contra Adobe Reader 9.x en los sistemas operativos Windows.

Adobe actualmente están planeando abordar esta cuestión en Adobe Reader X y Acrobat X para el sistema operativo Windows con la próxima actualización de seguridad trimestral para Adobe Reader y Adobe Acrobat, prevista para el 10 de enero del 2012, también están planeando abordar esta cuestión en las versiones anteriores, Adobe Reader y Acrobat X para el sistema operativo Macintosh como parte de la próxima actualización trimestral prevista para la misma fecha, incluyendo una actualización prevista también en esa fecha para solucionar este problema en Adobe Reader 9.x para el sistema operativo UNIX.

Adobe esta en el proceso de finalización de una solución para el problema y espera hacer disponible una actualización para Adobe Reader 9.x y 9.x de Acrobat para los sistemas operativos Windows a más tardar en la semana del 12 de diciembre del 2011.

La mitigación de esta vulnerabilidad es que como el Modo Protegido de Adobe Reader X (Adobe Reader X Protected Mode) y Vista Protegida de Adobe Acrobat X (Adobe Acrobat X Protected View)  están activados por defecto impedirán la ejecución de un ataque de este tipo.

Para comprobar que el Modo Protegido (Protected Mode) en Adobe Reader X está activado, compruébelo haciendo clic en Edit >Preferences >General (Edición >Preferencias >General) y confirme que se encuentra marcado  “Enable Protected Mode at startup” (Activar modo protegido al iniciar).

Para comprobar que el modo Vista Protegida (Protected View) en Adobe Acrobat X está activado haga clic en Edit >Preferences > Security (Enhanced) (Edición >Preferencias >Seguridad(Mejorada) y confirme que se encuentran marcados “Files from potentially unsafe locations” (Archivos de ubicaciones potencialmente no seguras) o “All files” (Todos los archivos) con “Enable Enhanced Security” (Activar seguridad mejorada).

Adobe desea agradecer a Lockheed Martin CIRT y miembros del Defense Security Information  Exchange (Intercambio de Información de Seguridad de Defensa) por reportar este problema y trabajar con Adobe para ayudar a proteger a sus clientes.

Traducción Velcro

Fuente: Adobe Security Bulletin

Anuncios