Adobe ha detectado una vulnerabilidad crítica en Acrobat completo y en Acrobat Reader, que deja ejecutar código arbitrario en el sistema afectado sólo con abrir un archivo PDF infectado con código malicioso.
Según parece, sólo las versiones para Windows están infectadas pero la empresa lanzará inmediatamente versiones con parches para Mac y Linux también. Aunque ya se conoce que la vulnerabilidad ya ha sido explotada existe una manera de mitigar el daño aunque no del todo: se abre Acrobat, se selecciona Editar– Preferencias y ahí la pestaña JavaScript- deshabilitar Acrobat JavaScript.
Los usuarios de Windows Vista que tengan activado el DEP (Data Execution Prevention) estarán protegidos frente a dicha vulnerabilidad.
No hay comentarios:
Publicar un comentario