IDG.es
Información y recursos para el responsable de seguridad

CSO España - Noticias, artículos y vídeos para el responsable de seguridad

Actualización de Acrobat y Reader para hacer frente a una nueva brecha de día cero



Adobe ha lanzado nuevas actualizaciones de Acrobat y Reader para hacer frente a una vulnerabilidad de día cero en Flash.

A principios de la pasada semana, Adobe lanzó una versión actualizada de Adobe Flash, si bien días después ha hecho lo propio con las actualizaciones de Acrobat y Reader, ambos programas vulnerables a otro componente defectuoso de Flash. Es la segunda vez en cuatro semanas que Adobe tiene que reconocer una vulnerabilidad de día cero en Flash, aunque dice que no están relacionadas. “Las dos vulnerabilidades existían en dos partes diferentes del código y en diferentes ActionScript Virtual Machines”, explica su aviso de seguridad.

Las actualizaciones para Acrobat y Reader de Adobe han llegado antes de lo esperado, quizá en respuesta a los más recientes exploits. El aviso de Adobe explica que “hay noticias de que esta vulnerabilidad está siendo activamente explotada, tanto en Adobe Flash Player, y Adobe Reader y Acrobat, así como mediante un archivo Flash (.swf) insertado en un documento Microsoft Word (.doc) o Microsoft Excel (.xls) enviado mediante un adjunto de un correo electrónico que ataca a la plataforma Windows”.

Mila Parkour, quien reportó la vulnerabilidad en Adobe, ha registrado numerosos documentos PDF Actualización Acrobat y Readermaliciosos que explotaban el fallo. Los PDF llevan nombres que hacen referencia a información sobre China, Rusia, la administración Obama y Oriente Medio. Estos PDF maliciosos van adjuntos en mensajes supuestamente enviados por reporteros del New York Times, aunque en realidad proceden de servidores de Utah y China.

El software afectado por esta nueva vulnerabilidad es Adobe Reader X (10.0.1) y versiones anteriores para Windows; Adobe Reader X (10.0.2) y versiones anteriores para Macintosh, y Adobe Acrobat X (10.0.2) y versiones anteriores para Windows y Macintosh. Las actualizaciones para Acrobat y Reader pueden descargarse de la página de Adobe. Adobe Reader para Android no se ha visto afectado por este error, por lo que no necesita parchearse, tal y como ha advertido la compañía, que lanzará un parche Android para la vulnerabilidad en Flash en breve.

A pesar de esta actualización imprevista, Adobe mantiene su ciclo de actualizaciones trimestrales y el próximo parche llegará en junio para las versiones Windows de Adobe Reader X. Adobe afirma que el modo de seguridad protegido (sandbox) de Reader X para Windows evitará que se ejecute cualquier exploit, por lo que no considera una prioridad desarrollar una actualización no programada.
Autor: IDG.es
Fecha: 25/04/2011
Votos: 0  
Más sobre:

Adobe

 alertas tecnología actualización 
También le puede interesar:
Foro Seguridad en Twitter
IDG.es

Hoy en IDG.es

©2013 IDG COMMUNICATIONS, S. A. U. Prohibida la reproducción total o parcial en cualquier medio (escrito o electrónico) sin autorización expresa por escrito de la editorial. En particular, IDG COMMUNICATIONS, S.A.U., se opone de manera expresa, salvo consentimiento por escrito, a la reproducción, recopilación, distribución, comunicación pública o puesta a disposición por parte de terceros de los contenidos publicados en los medios de su titularidad (ya se editen éstos en papel, a través de Internet o cualquier otro soporte), de conformidad con lo establecido en el artículo 32 de la Ley 23/2006, de 7 de julio, por la que se modifica el texto refundido de la Ley de Propiedad Intelectual, aprobado por el Real Decreto Legislativo 1/1996, de 12 de abril. En caso de estar interesado en una autorización para reproducir, distribuir, comunicar, almacenar o utilizar en cualquier forma los contenidos titularidad de IDG COMMUNICATIONS, S.A.U. debe dirigir su petición a la siguiente dirección de correo electrónico : idg_nt@idg.es
AdtechOJDidg.es
">