Vulnerabilidad en Acrobat Reader

Afecta a las versiones de Acrobat Reader 5.x para Unix y Linux. Adobe ha avisado de una seria vulnerabilidad que afecta a una de sus aplicaciones más populares, Acrobat Reader. La vulnerabilidad deja a los usuarios expuestos a ataques por medio de archivos PDF modificados de forma maliciosa, que pueden ser además difundidos a través de archivos adjuntos de correo o links a páginas web. El agujero se encuentra en la función UnixAppOpenFilePerform(), que Acrobat Reader utiliza cuando abre determinados documentos. Esto permite que un atacante pueda diseñar un PDF que, cuando se abre con la versión de Adobe Reader vulnerable, ejecute código arbitrario con los mismos privilegios que el usuario local. La vulnerabilidad afecta a las versiones de Acrobat Reader 5.x para Unix y Linux, que tiene una gran base instalada a pesar de la disponibilidad de nuevas versiones. PDF suele emplearse como un formato de archivo independiente de plataformas y, a diferencia de los formatos de documento de Microsoft Office, cuenta con pleno soporte para Unix y Linux. Tanto IDefense como Adobe recomiendan precaución al abrir archivos adjuntos o links, y señalan que los usuarios deberían actualizarse a una versión que no esté afectada, como Acrobat Reader 7.0.

 

< Anterior		Siguiente >