Adobe lanza parches de emergencia para Acrobat y Reader

Publicado el 8 marzo 2013 ¬ 16:50 pmh.mscComentarios desactivados en Adobe lanza parches de emergencia para Acrobat y Reader

Adobe ha presentado parches de emergencia para Adobe Reader y Acrobat 11,10 y 9, para resolver dos fallos críticos.

Las vulneraciones fueron descubiertas por los expertos de la firma de seguridad FireEye, como ataques activos, y la propia compañía lo confirmó un día más tarde. La vulnerabilidad resulta particularmente peligrosa, ya que sortea los mecanismos anti-explotación sandbox de Adobe Reader 10 y 11.

“Adobe ha presentado actualizaciones de seguridad para Adobe Reader y Acrobat XI para Windows y Macintosh 9.5.3 y anteriores versiones 9.x de Linux”, aseguró la compañía en una advertencia de seguridad. “Estas actualizaciones cierran vulnerabilidades que podrían causar una brecha y potencialmente permitir entradas que tomaran el control del sistema afectado”, subrayó.

Tan pronto como sea posible, los usuarios deben actualizar sus instalaciones de Adobe Reader y Acrobat a las nuevas versiones. “Los usuarios de Windows y Macintosh pueden utilizar el mecanismo de actualización del producto”, advirtió Adobe. “La configuración por defecto está preparada para correr pruebas automáticas fijadas por calendario y pueden activarse manualmente pulsando Help-Check for Updates”, señaló.

Antes de presentar las actualizaciones, Adobe recomendaba a los usuarios de Adobe Reader 11 conectar la función de Vista Protegida, como remedio temporal a este fallo, mediante “Archivos de localizaciones potencialmente inseguras”, opción  a la que se accede desde Edit-Preferences-Security Menu. Este es un mecanismo de protección solo para Adobe Reader 11, pero no funciona por defecto.

La Vista Protegida de Adobe solo permite una función simple que es para ver documentos PDF, explica Heather Edell, responsable de comunicaciones corporativas de Adobe. “Conectando esta vista protegida de Adobe Reader por defecto se evita cualquier impacto inesperado en muchos usuarios. Dicho esto, estamos trabajando muy de cerca con clientes y partners para encontrar formas de protección adicional por defecto en el futuro”, concluye.
 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies