Adobe parchea una brecha en Reader
Adobe ha lanzado una actualización de emergencia para su software Reader con la que ha solucionado dos vulnerabilidades críticas.
La brecha más notable solucionada en Reader 9.4.1 para Windows y Mac OS X está en el componente “authplay”, que se emplea para presentar los contenidos Flash incluidos en archivos PDF. Esta pieza del software ha sido atacada en varias ocasiones durante este año. Los ataques satisfactorios han dejado un troyano y otras piezas de malware en el PC de las víctimas.
La segunda vulnerabilidad se reveló en la lista de correo de seguridad Full Disclosure a principios de mes. En ese momento, Adobe dijo que la brecha podría ser utilizada para atacar Reader pero no Acrobat, y explicó que no estaba seguro de cómo un exploit podía comprometer un ordenador que estuviera ejecutando el programa para leer PDF.
La actualización de esta semana “resuelve una vulnerabilidad de corrupción en la memoria que potencialmente podría llevar a la ejecución de código”, explica la firma. El parche es, concretamente, para a las versiones de Reader y Acrobat para Windows y Mac; la actualización para Linux/Unix llegará el próximo 30 de noviembre. Adobe también ha pospuesto el parche para Adobe 8.x, vulnerable a la segunda brecha.
Ninguno de estos fallos afecta la versión de Reader para Android que Adobe lanzó en agosto, y que fue parcheada el 5 de octubre en una actualización que resolvía 23 problemas.
Adobe trata de mantener un calendario trimestral de parches para Reader y Acrobat, pero a veces ha tenido que acortar esas fechas para solucionar parches críticos, como ha sido el caso. El próximo parche estará listo para el 8 de febrero de 2011.
