Se ha anunciado una vulnerabilidad en Adobe Reader y Acrobat, que podría permitir a un atacante lograr comprometer los sistemas vulnerables.
El problema reside en un error de corrupción de memoria en «authplay.dll». Un atacante podría aprovechar esta vulnerabilidad para ejecutar código arbitrario a través de un PDF que contenga un fichero SWF.
Como contramedida se recomienda eliminar o renombrar el fichero «authplay.dll» alojado habitualmente en «C:Program FilesAdobeAcrobat 9.0Acrobatauthplay.dll».
Más Información:
Security Advisory for Flash Player, Adobe Reader and Acrobat
http://www.adobe.com/support/security/advisories/apsa10-01.html
Fuente: http://www.hispasec.com/unaaldia/4242/ejecucion-arbitraria-codigo-adobe-acrobat-reader