Agujero de seguridad no parcheado en Adobe Reader y Acrobat

Según un aviso publicado por Adobe hay un fallo de seguridad hasta ahora desconocido en Adobe Reader 9.2 y Acrobat 9.2 que está siendo explotado para infectar los sistemas de los usuarios.

El equipo de seguridad de Adobe ya están investigando el problema, pero como es normal no han revelado ningún detalles acerca de las vulnerabilidades encontradas, ni tampoco los sistemas operativos afectados. Ni tampoco está claro si los ataques implican abrir algún PDF, todo esta información la publicarán cuando tengan lista la actualización que soluciona el problema.

Lamentablemente, Adobe no ha aportado una solución provisional que evite que los ciberdelincuentes exploten la vulnerabilidad, por lo que os recomendamos que utilicéis otro lector de PDFs diferente hasta que Adobe publique una actualización para el agujero de seguridad.

Actualización:
Según Shadowserver, la vulnerabilidad estaría relacionada JavaScript, por lo podemos protegernos mediante la desactivación de JavaScript en Adobe Acrobat Reader, para ello sólo tenemos que abrir nuestro Acrobat Reader y hacer clic en:

Edición -> Preferencias -> JavaScript -> Desmarcar la opción: Activar JavaScript para Acrobat

Además, también es muy recomendable actualizar nuestro antivirus, ya que muchos de los antivirus del mercado han publicado una actualización de sus firmas que detecta está vulnerabilidad.

Visto en Attacks on unpatched holes in Adobe Reader and Acrobat.