Inicio SeguridadVulnerabilidad de Adobe Acrobat/Reader GetIcon()

Nuevo Exploit en Adobe Acrobat y Abobe Reader aprovecha la vulnerabilidad GetIcon().

Adobe Acrobat Reader 9.1.0
Adobe Reader 9.1.0 año 2009

Nuevamente los delincuentes informáticos están aprovechando una grave vulneravilidad de tipo día cero en Adobe Acrobat y Adobe Reader, usando un Exploit en PDF (documentos PDF alterados) para aprovecharse de un fallo en la función getIcon() (CVE-2009-0927).

Esta vulnerabilidad basada en el Desbordamiento de Datos (Buffer Overflow), permite a un atacante remoto ejecutar comandos arbitrarios (Remote Code Execution) sin que la víctima se entere, por medio del atributo GetIcon(), y afecta a las siguientes versiones de Adobe Acrobat y Abobe Reader:

  • Adobe Acrobat 9: Todas las versiones antes de la 9.1
  • Adobe Acrobat 8: Todas las versiones antes de la 8.1.3
  • Adobe Acrobat 7: Todas las versiones antes de la 7.1.1

Ya está disponible en la página de Adobe una actualización de seguridad que corrige esta vulnerabilidad, se recomienda estrictamente actualizar lo antes posible.

Más información:

Adobe Acrobat getIcon() Stack Overflow Vulnerability

Comparte: Facebook Twitter WhatsApp Google Tumblr Reddit
Etiquetas:, , , , , , , , , , ,

Relacionados

11 comentarios

  1. Hola Matecocido, si es vulnerable tu versión, de hecho hasta el KIS te lo dice, deberías actualizar a la última versión de Adobe Reader, Saludos desde México 🙂

  2. mate cocido2424

    suongo que a mi pc no le afecta uso la verion 6 de adobesaludos.el kaspersky.lo da como vulnerable peligroso . adobe.4 partes.saludos.saludos.grcias

  3. De nada amigos, un saludo…

  4. DAVIDALFO

    gracias por la información ya actualice como siempre dasumo colaborando en nuestra seguridad…

  5. musterkow

    Gracias por la info, ahora mismo actualizo.

  6. Hola a todos, a mi tambien me tocó actualizar, yo usa la versión Lite y resulta que en la web donde hacían la LITE los obligaron a retirarlo, aun así la encontré y acabo de actualizar, Saludos a todos 🙂

  7. Alepat

    Muchas gracias Dasumo, actualizando.

  8. Larryman

    Gracias por la info Dasumo, actualizando a la 9.1

  9. fagama69

    Menos mal yo tengo la 9.1 ya que lei que arreglaba un grave fallo de segurida.

  10. slider0

    Gracias por la info Actualizando…

  11. joanloji

    Muchas gracias por la informacion Dasumo, estas son cosas que siempre son buenas saberlas para ponerles remedio.