Fortinet descubre vulnerabilidades críticas en Adobe Acrobat Professional y Adobe Reader


Las vulnerabilidades facilitan que los sistemas de los usuarios sufran ataques remotos

Fortinet ha descubierto vulnerabilidades en Adobe Acrobat Professional y en Adobe Reader (v. 7.0.9), relacionadas con el API Javascript de Adobe. Estas vulnerabilidades hacen posible que los agresores puedan llevar a cabo ataques en los sistemas de los usuarios de forma remota.

  • Se puede obtener beneficio de la corrupción de memoria permitiendo que un agresor remoto ejecute código arbitrario en el sistema afectado
  • Mediante la ampliación de la escala de privilegios (área antes protegida), un asaltante puede bordear las medidas de seguridad y acceder, de forma remota, a funciones restringidas.

"Los usuarios se pueden proteger de posibles vectores de ataque aplicando todos los parches necesarios para el software instalado en sus sistemas, incluyendo sistemas operativos, navegadores y otras aplicaciones", asegura Derek Manky, investigador de seguridad de Fortinet.

Los usuarios de Adobe Acrobat Professional y Adobe Reader deberían disponer de la última versión del software de Adobe en el siguiente link: http://www.adobe.com/support/security/bulletins/apsb08-13.html

[tags]Vulnerabilidades, Adobe, Fortinet[/tags]