ALERTAS | Noticias | 12 FEB 2010

Adobe lanza otro parche crítico para Reader

Sólo unas semanas después de cubrir una vulnerabilidad crítica en sus productos, Adobe Systems se ha apresurado a lanzar otro parche para sus productos software Reader y Acrobat. Además, la compañía ha resuelto una brecha crítica en Flash Player.
Marta Cabanillas

El fallo de seguridad de Flash Player podría ser utilizado por un atacante para hacer que un navegador web realice acciones que no debería realizar, algo que se conoce como brecha de ejecución de código remoto. Este tipo de vulnerabilidades no puede aprovecharse para instalar directamente software no autorizado en el ordenador de la víctima, como explica Brad Arkin, director de productos de seguridad y privacidad de Adobe. En el caso de la de Flash Player, ha sido clasificada por la compañía como “crítica”.

Habitualmente, Adobe parchea Reader y Acrobat mediante actualizaciones de seguridad trimestrales, pero se ha visto forzada a lanzar parches excepcionales porque también se ven afectados por el fallo de Flash Player, según Arkin.

Supuestamente, los hackers podrían aprender cómo explotar el fallo analizando el parche de Flash Player y después utilizar la información para atacar también a Reader y Acrobat, por lo que Adobe ha desarrollado también parches de urgencia para estos productos. “Decidimos hacer llegar la actualización para Flash Player a los usuarios lo antes posible, no queríamos esperar a hacerlo en un lanzamiento de parches coordinado”. No obstante, la compañía sólo ha dado a los hackers una ventana de cinco días para poder aprovechar el primer parche como instrumento de desarrollo de exploits contra Reader y Acrobat.

La vulnerabilidad afecta a las plataformas Windows, Mac y Unix.

Compartir

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información