0-day Adobe Reader y Adobe Acrobat Exploit

[c.b.]

Están comenzando a circular exploits contra la vulnerabilidad encontrada
en las versiones 9.2 y anteriores de Adobe Reader y Adobe Acrobat
(CVE-2009-4324):

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4324

El pdf malicioso circula como adjunto de correo y su ejecución produce la
descarga de otros 'malwares', por ejemplo:

http://www.sunbeltsecurity.com/SearchCWSandboxReports.aspx

Mientras no se publique el parche que resuelva el problema, se recomienda
deshabilitar el JavaScript de Adobe.

Más info:
http://blogs.adobe.com/psirt/

Best regards
c.b.

[noSign]

analisis:
http://www.f-secure.com/weblog/archives/00001836.html

saludos
noSign

"c.b." <simequier...@despammed.com> escribi� en el mensaje
news:hg9689$u4c$1...@news.eternal-september.org...
> Est�n comenzando a circular exploits contra la vulnerabilidad encontrada

> en las versiones 9.2 y anteriores de Adobe Reader y Adobe Acrobat
> (CVE-2009-4324):
>
> http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4324
>

> El pdf malicioso circula como adjunto de correo y su ejecuci�n produce la

> descarga de otros 'malwares', por ejemplo:
>
> http://www.sunbeltsecurity.com/SearchCWSandboxReports.aspx
>
> Mientras no se publique el parche que resuelva el problema, se recomienda
> deshabilitar el JavaScript de Adobe.
>

> M�s info: