A través del Centro de Respuesta a Incidentes de Seguridad de INTECO (INTECO-CERT) nos hacemos eco del descubrimiento de una vulnerabilidad crítica en Adobe Reader y Adobe Acrobat, catalogada como CVE-2010-2883, que podría causar una caída de la aplicación y, potencialmente, permitir a un atacante tomar el control del sistema afectado. La vulnerabilidad se presenta en Adobe Reader 9.3.4 y versiones anteriores para Windows, MacOS y Unix y para Adobe Acrobat 9.3.4 y versiones anteriores para Windows y MacOS.
Adobe se encuentra en proceso de evaluación para programar una actualización que resuelva esta vulnerabilidad, por tanto, por ahora no hay solución y se recomienda que los usuarios sigan las precauciones habituales, como por ejemplo, unas políticas de seguridad adecuadas y un detector de malware actualizado. El fabricante de software comparte la información sobre esta y otras vulnerabilidades con los organismos de seguridad de la información para así desarrollar rápidamente métodos de detección y cuarentena para proteger a los usuarios hasta que tengan disponible el parche de actualización.
La información más reciente sobre vulnerabilidades y seguridad en los productos de Adobe puede ser consultada en el blog de Adobe Product Security Incident Response Team.
Vía: INTECO