ALERTAS | Noticias | 10 FEB 2011

Reader X obtiene sus primeros parches de seguridad

Adobe ha lanzado una actualización de seguridad para Reader y Flash que incluye parches para Reader X, la primera versión con sandbox.
IDG.es

Adobe ha cubierto 29 vulnerabilidades en Reader, su visor de PDF, y 13 más en Flash, como parte de su actualización de seguridad trimestral. Por primera vez, este parche afecta a Reader X, que incluye tecnología anti-exploit en la versión para Windows.

Casi todos los agujeros de Reader fueron calificados de “críticos”, lo que significa que podían ser explotados por los hackers para introducir malware en un sistema sin parchear, si bien para algunos de ellos Adobe no está seguro de que esa ejecución de código remoto fuera posible. Dos de las 29 brechas podían derivar en ataques cross-site scripting, muy común para el robo de identidades. Otra de las vulnerabilidades, solo para sistemas Windows, permitía a los ciberdelincuentes hacerse con acceso privilegiado en un equipo.

Las actualizaciones afectan a las versiones 8.2.6; 9.4.2 y 10.0.1 de Reader para Windows y Mac OS X. Los usuarios de Linux tendrán que esperar hasta el 28 de febrero para parchear sus sistemas.

Todas las vulnerabilidades, menos tres, afectan a Reader X, que Adobe lanzó hace tres meses. Esta versión para Windows incluye un sandbox, tecnología que aísla la aplicación del ordenador para frenar, o al menos dificultar, que penetre código de ataque en el sistema mediante Reader. El sandbox de Reader X está basado en tecnologías utilizadas por Google y Microsoft en sus navegadores y aplicaciones. Con todo, ninguna de las 26 brechas que impactan en Reader X está en su sandbox por lo que no pueden ser utilizadas para evitar su protección, según han puntualizado desde la compañía.

La actualización de Adobe también solventa 13 vulnerabilidades en Flash, todas etiquetadas como críticas porque podían ser explotadas para ejecutar código de ataque. Ocho de las 13 son errores de corrupción de memoria. Flash ha alcanzado la versión 10.2.152.26 con esta actualización de seguridad.

Compartir

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información