Fecha de publicación: 19 de febrero de 2009
Identificador de vulnerabilidad: APSA09-01
Número CVE: CVE-2009-0658
Plataforma: todas las plataformas
Se ha identificado una vulnerabilidad grave en Adobe Reader 9 y Acrobat 9, y en versiones anteriores. Esta vulnerabilidad podría bloquear la aplicación y permitir que un intruso se hiciera con el control del sistema afectado. Existen informes que indican que se está explotando este problema.
Adobe pretende lanzar actualizaciones de Adobe Reader y Acrobat para solucionar el problema de seguridad relevante. Adobe prevé publicar una actualización de Adobe Reader 9 y Acrobat 9 el 11 de marzo de 2009. Adobe prevé publicar actualizaciones de Adobe Reader 7 y 8, y Acrobat 7 y 8, el 18 de marzo. Mientras tanto, Adobe estará en contacto con proveedores de programas antivirus y de seguridad, incluidos McAfee, Symantec y otros, en relación con este problema para garantizar la seguridad de nuestros clientes comunes. En el blog del equipo de respuestas ante incidentes en la seguridad de productos de Adobe*, podrá encontrar más información acerca de este problema por parte de proveedores de seguridad y antivirus.
Se ha publicado en los informes que al desactivar JavaScript en Adobe Reader y Acrobat se puede proteger a los usuarios de este problema. La desactivación de JavaScript ofrece protección contra los ataques conocidos actualmente. Sin embargo, la vulnerabilidad no se encuentra en el motor de generación de secuencias de comandos y, por lo tanto, con la desactivación de JavaScript no se elimina todo el riesgo. Si los usuarios desean desactivar JavaScript, pueden hacerlo siguiendo las instrucciones que se indican a continuación:
Se publicará un boletín de seguridad en http://www.adobe.com/es/support/security/ tan pronto como estén disponibles las actualizaciones del producto.
Todas las vulnerabilidades de seguridad documentadas y sus soluciones se distribuyen mediante el servicio de notificaciones de seguridad de Adobe. Puede registrarse en el servicio en la siguiente URL:http://www.adobe.com/cfusion/entitlement/index.cfm?e=szalert*
Adobe Reader 9 y versiones anteriores
Adobe Acrobat Standard, Pro, Pro Extended 9 y versiones anteriores
Adobe considera que este es un problema grave y aconseja a los usuarios que actualicen las definiciones de virus y sean precavidos al abrir archivos de fuentes desconocidas.
