Nuevo ataque contra Adobe Illustrator
El equipo de respuestas de seguridad de Adobe System está trabajando para resolver un nuevo problema descubierto en su software Illustrator y lo hacen mientras preparan otro parche de seguridad para la próxima semana.
Hace unos días, un hacker no identificado publicó un ataque de prueba de concepto que mostraba cómo una vulnerabilidad de Illustrator podría ser utilizada para poner en marcha software no autorizado en los equipos de las víctimas. Por su parte, desde Adobe han declarado que están investigando el ataque, pero no está claro cuándo se resolverá realmente el problema.
Para que este ataque funcione, los usuarios deben abrir un archivo eps, Encapsulated PostScript en Illustrator, ha declarado Adobe en un post. Y es que, ya que el código de este ataque es público y está disponible en la Red para cualquier cibercriminal, podría ser que al final se convirtiera en un riesgo serio de seguridad.
Pero, en cualquier caso, el director de productos de seguridad de Adobe , Brad Arkin, ha declarado que su equipo aún no ha confirmado que pueda ser utilizado para instalar virus en los equipos. “Hemos sido capaces de provocar un ataque al menos en una versión y plataforma y, en cuanto tengamos todos los detalles sobre el mismo, lanzaremos un aviso a los usuarios”.
Por su parte, el fabricante de soluciones de seguridad Secunia ha declarado que este fallo existe en las versiones 13 y 14 de Illustrator Creative Suite, pero sin descartar que otras versiones del producto puedan también verse afectadas.
Mientras tanto, Adobe tiene previsto resolver otros fallos críticos en su software Flash Player. Esta actualización no tiene relación alguna con el problema de Illustrator y ya había sido prevista con antelación. “Por lo que podemos comentar, el fallo de Illustrator no tiene nada que ver con Flash Player”, han aclarado desde la compañía.
Así las cosas, la actualización de seguridad para Flash Player se lanzará el mismo día que Microsoft tiene previsto poner a disposición de sus usuarios seis actualizaciones de seguridad para Windows, Office e Internet Explorer, además de un parche para una vulnerabilidad hecha pública en Internet Explorer.
La siguiente fecha prevista por Adobe para lanzar nuevas actualizaciones de seguridad para Reader y Acrobat será el 12 de enero. 
