Adobe y Apple cubren nuevas brechas críticas en sus productos
Adobe Systems y Apple emitieron ayer nuevas actualizaciones de seguridad. La actualización de Adobe incluía un parche crítico para Flash Player que cubre una vulnerabilidad contra la que ya se están lanzando ciberataques.
De hecho, Adobe ha adelantado una semana el lanzamiento de su actualización, probablemente preocupada por tales ataques, que afectan a Flash Player sobre sistemas Windows. Ayer mismo, la compañía anunció haber sido informada de su existencia.
Realmente los ataques contra Flash Payer pueden llegar a convertirse en un importante problema, dado que el producto se encuentra instalado en la mayoría de los PC y la vulnerabilidad en cuestión permite a la instalación de software malicioso en los ordenadores de las víctimas.
Aunque los ataques a Flash Player se están realizando sobre la Web, dado que Reader y Acrobat también utilizan Flash, los hackers pueden llegar a sus víctimas simplemente consiguiendo que abran un PDF manipulado. En cualquier caso, Adobe asegura no haber tenido noticia de ninguna amenaza basada en PDF.
Por lo que respecta a la actualización de Apple, cubre un agujero de seguridad en el protocolo AFP (Apple File Protocol) de MacOS. Esta vulnerabilidad puede dar a los hackers acceso a los archivos de los Macs incluso sin requerir contraseña. “Un atacante remoto que conozca el nombre de cuenta de un sistema puede evitar el proceso de validación de contraseña y acceder a las carpetas AFP compartidas”, ha explicado Apple.
Realmente los ataques contra Flash Payer pueden llegar a convertirse en un importante problema, dado que el producto se encuentra instalado en la mayoría de los PC y la vulnerabilidad en cuestión permite a la instalación de software malicioso en los ordenadores de las víctimas.
Aunque los ataques a Flash Player se están realizando sobre la Web, dado que Reader y Acrobat también utilizan Flash, los hackers pueden llegar a sus víctimas simplemente consiguiendo que abran un PDF manipulado. En cualquier caso, Adobe asegura no haber tenido noticia de ninguna amenaza basada en PDF.
Por lo que respecta a la actualización de Apple, cubre un agujero de seguridad en el protocolo AFP (Apple File Protocol) de MacOS. Esta vulnerabilidad puede dar a los hackers acceso a los archivos de los Macs incluso sin requerir contraseña. “Un atacante remoto que conozca el nombre de cuenta de un sistema puede evitar el proceso de validación de contraseña y acceder a las carpetas AFP compartidas”, ha explicado Apple.
