Home / Noticias / Adobe parcha dos vulnerabilidades muy explotadas en Reader y Acrobat

Adobe parcha dos vulnerabilidades muy explotadas en Reader y Acrobat

Adobe publicó un parche no programado para Adobe Reader y Acrobat 9.x, tratando de solucionar vulnerabilidades altamente explotadas en estos programas.

adobe_logoAdobe Systems lanzó Adobe Reader y Acrobat 9.4.7 como una forma de parchar dos vulnerabilidades conocidas y utilizadas de forma muy activa contra compañías de la industria de defensa estadounidense. Una de las fallas, identificada como CVE-2011-2462, fue anunciada el 6 de diciembre, luego de que el Equipo de Respuesta de Incidentes en Computadoras (CIRT) de la base Lockheed Martin y miembros de Información de Seguridad para la Defensa lo reportaran a Adobe.

Symantec confirmó unos días después que la vulnerabilidad había sido explotada desde inicio de noviembre en ataques basados en correo electrónico dirigidos contra compañías de las industrias de la telecomunicación, manufactura, hardware de computadoras, química y defensa.

Desde que la alerta original se publicó la semana pasada, Adobe se enteró de una segunda vulnerabilidad que también estaba siendo explotada en campo abierto. La compañía asignó el identificador CVE-2011-4369 al nuevo fallo, pero no queda claro si tiene que ver con los mismos ataques que el primero.

“El equipo de Adobe Reader y Acrobat pudo proveer una solución para este nuevo problema como parte de la actualización de hoy. Noten también que esta vez sólo estamos al tanto de una ocurrencia del CVE-2011-4369 siendo usado”, dijo Wiebke Lips, gerente senior de comunicaciones corporativas de Adobe.

Aún cuando las vulnerablidades también parecen afectar a Adobe Reader y Acrobat X (10.x), Adobe decidió posponer las actualizaciones de estas versiones hasta el próximo ciclo programado, el 10 de enero.

“Dado que el Modo Protegido de Adobe Reader X y la Vista Protegida de Adobe Acrobat X podrían prevenir que se ejecute un ataque del tipo que se aprovecha actualmente de estas vulnerabilidades (CVE-2011-2462 y CVE-2011-4369), planeamos abordar estos temas en Adobe Reader y Acrobat X para Windows con la próxima actualización de seguridad trimestral”, dijo la compañía en un boletín de seguridad publicado hoy.

Las actualizaciones para la versión Unix de Adobe Reader 9.x también serán lanzadas el 10 de enero, debido a que los ataques no se consideran una amenaza inmediata para los usuarios de Unix. Sí se aconseja mucho a los usuarios de las versiones Windows actualizarse a Adobe Reader y Acrobat 9.4.7 para proteger sus computadoras.

PCWorld – 16/12/2011

Leave a Reply

Your email address will not be published. Required fields are marked *

Connect with Facebook

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Scroll To Top