Recursos afectados

Adobe Reader versión 9.0 y versiones anteriores Adobe Acrobat (Profesional, 3D, y Estándar) versión 9.0 y anteriores

Solución

Para limitar el impacto que puede tener el uso del agujero de seguridad por parte de atacantes malintencionados, se recomienda hasta la publicación del parche, deshabilitar JavaScript en Adobe Reader y Acrobat. Para ello siga los siguientes pasos:

  • 1. Abrir el menú Edición
  • 2. Elegir la opción Preferencias
  • 3. Elegir la opción JavaScript
  • 4. Desmarcar "Activar JavaScript para Acrobat"

Se recomienda también deshabilitar la apertura de documentos PDF en el navegador, para ello siga los siguientes pasos:

  • 1. Abrir el programa Adobe Acrobat Reader
  • 2. Abrir el menú Edición
  • 2. Elegir la opción Preferencias
  • 3. Elegir la opción Internet
  • 4. Desmarcar "Mostrar PDF en explorador"

NOTA: Estos pasos son aplicables para las versiones 7,8 y 9 de Acrobat.

Hasta la publicación del parche oficial se recomienda, en la medida de lo posible, utilizar un lector de archivos pdf alternativo.

Detalles

Adobe ha comunicado que no corregirá el fallo de seguridad hasta el 11 de marzo de 2009.

Para quedar infectado bastaría con ejecutar un archivo PDF manipulado, ya sea descargado a través de la red o del correo electrónico.

Si desea más información técnica, consulte el aviso de seguridad técnico.