Vulnerabilidade no Adobe Reader/Acrobat PDF Imprimir
Categoria: Alertas
segunda, 07 junho 2010 09:13

Foi detectada uma vulnerabilidade no Adobe Reader/Acrobat que, se devidamente explorada, poderá levar à execução remota de código por parte de um utilizador malicioso.


 

Sistemas Operativos Implicados: Microsoft Windows, GNU/Linux, Mac OS X, Solaris
Aplicações Implicadas: Adobe Reader Acrobat

I. Descrição

Foi detectada uma vulnerabilidade no Adobe Reader Acrobat que, se devidamente conjugada com a vulnerabilidade publicada aqui, poderá levar à execução de código arbitrário ao sistema.
Há relatos de que esta vulnerabilidade encontra-se a ser explorada um pouco por toda a Internet.

II. Solução

Remover, renomear ou bloquear o acesso ao ficheiro authplay.dll, de modo a que ficheiros SWF não possam ser inseridos e executados através de ficheiros PDF.

III. Referências

Secunia
http://secunia.com/advisories/40034

 

Missão

O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.

PT EN
Participe Incidente

Contactos

Av. do Brasil 101 
1700-066 Lisboa 
Portugal

Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)  
Fax: +351 218472167

email:

pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7

Filiação

FIRST
Acreditação Internacional
Membro da Rede Nacional CSIRTs

Feeds RSS

Alertas

Recomendações

Notícias