adobe-reader-logoadobe-acrobatAlerta roja

La compañía Adobe con fecha de publicación del 13 de febrero 2013 ha lanzado un aviso de seguridad sobre vulnerabilidades críticas en sus productos Adobe Reader y Acrobat con el identificador de vulnerabilidad APSA13-02 y números CVE siguientes: CVE-2013-0640, CVE-2013-0641 que afecta a todas las plataformas.

Adobe ha identificado las vulnerabilidades críticas (CVE-2013-0640, CVE-2013-0641) en Adobe Reader y Acrobat XI (11.0.01 y versiones anteriores) para los sistemas operativos Windows y Macintosh, X (10.1.5 y versiones anteriores) para Windows y Macintosh, 9,5 0.3 y versiones anteriores para Windows y Macintosh, y Adobe Reader 9.5.3 para Linux. Estas vulnerabilidades podrían causar que la aplicación se bloquee y potencialmente permitir a un atacante tomar el control del sistema afectado.

Adobe es consciente de informes que estas vulnerabilidades están siendo explotadas activamente en el mundo real (in the wild) en ataques dirigidos diseñados para engañar a los usuarios de los sistemas operativos Windows para que hagan clic en un archivo PDF malicioso enviado en un mensaje de correo electrónico.

Adobe está en el proceso de trabajar en una solución para estos problemas y actualizar este aviso cuando la fecha de la revisión sea lanzada.

Versiones de software afectadas

Adobe Reader XI (11.0.01 y versiones anteriores) para Windows y Macintosh
Adobe Reader X (10.1.5 y versiones anteriores) para Windows y Macintosh
Adobe Reader 9.5.3 y versiones anteriores 9.x para Windows, Macintosh y Linux
Adobe Acrobat XI (11.0.01 y versiones anteriores) para Windows y Macintosh
Acrobat X (10.1.5 y versiones anteriores) para Windows y Macintosh
Adobe Acrobat 9.5.3 y versiones anteriores 9.x para Windows y Macintosh

Mitigaciones

Los usuarios de Adobe Reader XI y XI Acrobat para Windows pueden protegerse de esta vulnerabilidad al habilitar Protected View (Vista protegida). Para habilitar esta opción, seleccione la opción “Files from potentially unsafe locations” (Archivos de ubicaciones potencialmente peligrosas) bajo el menú Edit > Preferences > Security (Enhanced) el menú en español: Edición> Preferencias> Seguridad (mejorada).

Los administradores de empresas pueden proteger a los usuarios de Windows a través de su organización al habilitar Protected View (Vista protegida) en el registro y la propagación de esa configuración a través de GPO o cualquier otro método. Para más información sobre cómo habilitar la Protected View para la empresa está disponible aquí.

Los usuarios pueden controlar la información más reciente ante incidentes sobre los productos de Adobe en el blog del Adobe Product Security Incident Response Team (Equipo de Respuesta a Incidentes de Seguridad en Productos de Adobe) en la dirección web siguiente: http://blogs.adobe.com/psirt o mediante la suscripción de la fuente RSS en http://blogs.adobe.com/psirt/atom.xml.

Adobe comparte activamente información sobre ésta y otras vulnerabilidades con socios de la comunidad de seguridad para que puedan desarrollar rápidamente métodos de detección y cuarentena para proteger a los usuarios hasta que el parche esté disponible. Como siempre, Adobe recomienda que los usuarios sigan las recomendaciones de seguridad al mantener su software anti-malware y las definiciones actualizadas.

Traducción: Velcro

Fuente: Adobe Security Advisories